ClickFix攻击在网络上肆虐，形式为，钓鱼网站弹出一个模仿Cloudflare、reCAPTCHA等人机验证的页面，但要求用户按下Win+R后按下Ctrl+V并回车，此时就会将事先写入剪贴板内的恶意指令粘贴并运行。
这种手段与“Steam假入库”类似，不过恶意指令从直接用终端执行换成了借助Win+R运行、伪装从激活码变成了人机验证。
总结，千万不要将任何来路不明的内容粘贴或输入到Win+R、PowerShell、cmd等窗口中。