Isso é mais uma questão social do que um problema de computador.
Para começar, há algo a ser dito aprendendo com a experiência - invariavelmente, a melhor maneira de levar alguém a levar a segurança a sério é que ela seja queimada.
A melhor segurança é passiva - você precisa ter segurança em vez de pensar sobre isso
Para sistemas pessoais, o link é uma pequena extensão do firefox que garante que o https seja usado sempre que possível.
Os patches podem ser problemáticos quando você precisa ficar de olho em meia dúzia de aplicativos que executam o Secunia PSI para garantir que aplicativos relacionados à segurança são mantidos atualizados é uma boa ideia. Em qualquer caso, as atualizações devem ser automáticas sempre que possível.
Finalmente, tenha uma regra permanente para reportar algo fora do comum - no ambiente SOHO do meu pai, que tende a ser a maior diferença entre uma solução rápida e horas de busca por problemas.