Algumas recomendações de segurança, que parecem óbvias porque se devem aplicar na perspectiva do utilizador, mas que nem sempre seguimos.
Estas sugestões estão abertas, obviamente, a outros contributos ou críticas.
1 - Não gravar passwords no browser do computador:
Não permitir que os browsers gravem as passwords de acesso aos sites mais importantes (i.e. valiosos).
Por exemplo: emails associados a paypal (ou outros gateways de pagamento), emails associados a gestão de domínios, etc.
É chato estar sempre a escrever passwords, mas pode evitar problemas,
2 - Cuidado com o Phishing:
Por vezes só nos preocupamos com o Phishing nos sites de home banking, mas o mesmo se aplica a sites de emails (hotmail, gmail, etc), ou a sites de pagamentos (paypal, neteller, moneybookers, etc).
A solução é não abrir as páginas a partir de links (enviados em mensagens de email, por exemplo).
Mas se abrirmos um desses sites a partir de um link, deve-se verificar sempre o domínio da página em que estamos, antes de fazer login. Deve-se verificar também se o site usa o protocolo de segurança https://.