Comunicarse con ellos.... directamente, no sé que años tiene, pero es la mejor forma. Cuéntale lo de lo caramelos como símil y a partir de ahí todo lo que podría pasar de no obvservar unas conductas mínimas de seguridad y privacidad como:

• Nunca abrir correos cuyo remitente no se conoce y/o no se espere su llegada. borrarlos enseguida.
  
• No abrir adjuntos sospechosos aunque lo envie un amigo, ni mails que los envie, aparentemete, un amigo pero en otro idioma.
  
• No responder NUNCA a mails extraños. Ni aunque venga de conocidos. Tampoco pulsar en enlaces sospechosos que vengan adjunto en los mails.
  
• No responder, ni aún con conocidos, dando pistas de datos privados, teléfono, etc, etc.
  
• No caer en la revelación de tu contraseña... ni aunque sea parecida o pregunta similar.
  
• Cuidado con la suplantación de identidad, Ocuerre que el contacto con el que chateamos, escibimos ,intercambiamos mails, etc no es quien dice ser o se le suplantó si identidad.
  
• Ojo con la transmisión de ficheros a través de Messenger y similares. Pueden decir que se trata de un programa "muy guay, un album de fotos, etc y en realidad se trata de un Troyano, o similar.
  
• Cuidado con las conversaciones de menores a través de redes sociales, mail, chats, etc. Facilmente caen ante la habilidad de adultos para extraer cualquier tipo de información personal.
  
• Yo no dejaría a un menor, a no ser que esté muy instruído, manejando redes sociales, Messenger, etc. y si lo dejas, tenlo auditado.
  
• Activar todas las medidas de seguridad recomendadas para el programa de chat, correo, Messenger, etc. (De eso hay muchas guías en la red)

A todo esto abrñía que añadir las medidas de seguridad consideradas esenciales como manterner el sistema parcheado, antivirus actualizado, software actualizado, cortafuegos, borrado de todo rastro cuando cerremos el navegado... cookies, temporales, historial, URLs recientes, etc con ccleaner por ejemplo, etc, etc,

Igual se me escapa algo pero puede ser suficiente.