Uživatel nezná jména executables, nezná doménová jména, nezná čísla portů, a netuší co kam smí nebo nesmí komunikovat (nehledě na to, že není problém vytvořit malware se jménem executable iexplore.exe nebo firefox.exe). Uživatelé jsou lidé, kteří se nechají nachytat na phishingové zprávy, protože po odkliknutí linku vidí v URL název své banky, a nepřijde jim divné, že je to nějaká fourth-level doména na čínském webu. Ne každý vystudoval informatiku a/nebo ovládá základy TCP/IP.