не давайте никому пароль (банально но все же,некоторые ведутся, когда мошенник выдает себя за техподдержку,кстате они никогда не просят пароля)
-никогда не переходить по подозрительным ссылкам (при скачивании самого сайта на комп может залиться и другие файлы,которые в реестре в Run пропишутся, или заменят hosts-отсюда фишинг)
-отправлять логин,пароль только когда есть символ защищенной передачи и Вы уверенны, что это не фишинговый сайт (оригинал)
-пароль не должен нести смысловой нагрузки, быть длинным, состоять из цифер, букв, символов
- имейте на компе хороший антивирус, постоянно обновляйте его.
-и еще очень важный совет, пользуйтесь только своим ПК, в интернет-кафе может стоять клавиатурный сниффер, через драйвер клавы работает, набираете пароль, а он оседает не только в браузере, но и в текстовом файле где нибудь