Tykkäyskaappauksessa houkutellaan käyttäjä napsauttamaan muka Facebookin tykkäystoimintoa, johon on kuitenkin piilotettu jokin toinen toiminto, esimerkiksi ohjelma. Kun käyttäjä valitsee huijaustykkäyksen, hän julkaisee sen seinällään, jolta se leviää käyttäjän ystäville. Tykkäyskaappauksilla on usein yhteys tietojen kalasteluun, jolla käyttäjältä yritetään saada kirjautumis- ja muita tietoja.
”Tykkäyskaappaus voi levitä erittäin nopeasti, koska monilla Facebook-käyttäjillä on Facebook-kavereita kaikkialla maailmassa. Hyvin tyypillinen esimerkki kaappauksesta on linkki, jossa käyttäjää pyydetään katsomaan, kuka on vieraillut hänen seinällään”, kertoo verkkolaitejätti Ciscon Euroopan tietoturvaosastoa johtava Henrik Davidsson.
Tykkäyskaappaukset lisääntyivät keväällä räjähdysmäisesti. Ilmiön osuus oli vielä tammikuussa puoli prosenttia virus- ja vakoiluohjelmien kokonaismäärästä. Maaliskuussa vastaava luku oli jo kuusi prosenttia. Tykkäys- ja yleensä klikkauskaappauksissa käytetään houkuttimina julkimoita. Talvella kuumia nimiä olivat muun muassa amerikkalaiset näyttelijät Miley Cyrus ja Charlie Sheen.
