尽量减少在不同网站使用相同密码。当然，人性的懒惰跟密码机制的安全性天然上就有冲突，大部分人很难做到这一点，据第三方统计，超过 60%的人依然在多个站点使用同一个密码。
使用更复杂的密码。比如请不要再用 123456、111111 了……
定期更换常用密码。黑产手里往往掌握大量的“社工库”，里面存储了很多已知的用户名-密码组合，他们可能就包含了你多年前在某网站上使用的组合。因此经常更换密码可以减小社工库信息的有效期。
启用更多密码以外的身份验证机制。其实很多安全性好的企业已经在采取一些二次验证、多因素验证之类的最佳实践，如苹果的二次验证、Google 的身份验证器、支付宝的人脸识别、微信的声纹等，建议个人用户尽可能的开启类似的验证机制。

网络钓鱼

攻击者利用极具欺骗性的电子邮件或伪造得像模像样的网站来进行网络诈骗一种行为，目的通过欺骗方式以获取用户的网络账户密码、私人资料、信用卡信息、银行卡账户、身份证号码等信息。从概率学角度，只要样本足够大，肯定就有中招上当的，实际也不需要足够大，诈骗成功概率绝对小于万分比。

网络钓鱼的种类有四种：网络银行钓鱼、零售网站钓鱼、信用卡网站钓鱼及网络账户密码钓鱼。

一、网络银行钓鱼

网站上商品很多，而且价格跟市场上相比，也极有吸引力，比如A商品市面最低也要200元，该网站可能只要150，100，甚至是50元，以便吸引用户点击购买，只要用户点击购买且为该账户转账，那么就永远也等不到发货了，用户的损失除了商品金额外，还有可能面临账户、密码损失。
常见模仿网站：淘宝、EBAY、AMAZON、当当等购物或其它网站，典型特征是高仿、价格优势。

二、信用卡网站钓鱼

这类钓鱼网站最危险，因为信用卡都是可以透支的，所以一旦诈骗者得到用户的账户和密码，一般诈骗者还有一套自己刷卡程序，立即套转用户信用卡信用额度。我们知道，很多信用卡的签约商户，是只需要知道您的卡号和背面后三位数字就可以扣款的，根本不需要密码，请各位网友要格外小心，小编特别把信用卡钓鱼提出来，就是因为信用卡可以“随时刷”的原因，当然钓鱼的过程也有可能是受骗者帮诈骗者刷的。
常见模仿网站：以上银行的专门信用卡网站（如果有），或跟网络银行网站结合方式。

三、网络账户密码钓鱼

本次的微软、谷歌邮箱密码被钓就输入这一类别，实际上专门钓这些账户密码的是最没意思的，天缘认为，要么纯粹是为了“整”一下微软谷歌而已要么只是为了某个特殊的用途，因为偷取邮箱的账户密码商业价值是最低，其一偷取邮箱的账户和密码太招摇不妥，其二偷取邮箱账户和密码还要使用专门的程序去检测邮箱内是否有自己需要的东西很麻烦，其三如果单纯是为了发垃圾邮件用途是可以使用自动申请程序申请的也没这个必要。而且该事件的最终是把用户账户密码都公开了，这种公然损人的结果基本可以证明小编的推测。

针对账户密码钓鱼，小编想说的是，可能很多时候并非只是偷取邮箱的账户密码，更多是类似的淘宝、支付宝、PAYPAL等这些网站的账户密码，特别提醒各位网友小心。

网络钓鱼案例视频链接