Internetgebruikers die denken dat hun systeem geïnfecteerd is doen er verstandig aan om offline hulp te zoeken, ook al adviseren anti-virusbedrijven het tegenovergestelde. Het gaat dan met name om het aanschaffen van producten via het web, zoals virusscanners en andere beveiligingssoftware. De meeste malware is vandaag de dag in staat om creditcardgegevens te stelen, waardoor het aanschaffen van anti-virus software criminelen juist toegang tot deze informatie geeft.

IT-journalist Brian Krebs sprak onlangs met verschillende mensen die na de eerste tekenen van een infectie toch besloten hun virusscanner te vernieuwen of upgraden. "Consumenten kun je dit soort gedrag vergeven. Uiteindelijk betaalden ze voor beveiligingssoftware waardoor ze dachten veilig te zijn, en toch raakten ze besmet met malware." Volgens Krebs moeten en kunnen consumenten niet alleen op hun virusscanner vertrouwen, maar zijn ze niet de enige schuldige. "Beveiligingsbedrijven moeten beter weten dan het aanmoedigen van dit soort risicovol gedrag." Hij noemt het voorbeeld van een internetgebruikers wiens creditcardgegevens na het bezoeken van symantec.com werden gestolen.

Helpdesk
Het slachtoffer nam na een waarschuwing van zijn virusscanner contact op met de helpdesk van de beveiligingsgigant. Die hem adviseerde om voor honderd dollar zijn computer door de premium support afdeling te laten controleren. Om te betalen moest hij al zijn persoonlijke en creditcardgegevens invoeren. Aangezien de malware nog steeds op zijn computer stond, kwam de informatie in handen van internetcriminelen. De support pagina gebruikte geen SSL-verbinding, niet dat dit veel had uitgemaakt, aangezien moderne keyloggers de ingevulde informatie weten te stelen voordat die versleuteld wordt. Symantec heeft inmiddels laten weten om de procedure voortaan telefonisch af te handelen.