Фишинг — это для лохов, или мы все равно обречены?

Ну вот читаешь эти темы про фишинг, взломы, двухфакторку… и создается впечатление, что все эти меры безопасности — просто такая игра в песочнице. Вроде бы строим замки из песка, но волна все равно накроет.

На самом деле тут такой нюанс: люди думают, что если они знают про фишинг, то они неуязвимы. Но ведь методы-то постоянно меняются! Вот недавно видел кейс, где фишинговый сайт был настолько идеально скопирован, что даже опытные юзеры залипали. И это при том, что у них везде двухфакторка, сложные пароли, все по фэншую.

Так вот, имхо, главное — это не столько технические меры, сколько ментальная модель безопасности. Постоянное подозрение ко всему, что кажется слишком хорошим или слишком срочным. Не кликать на все подряд. Не доверять письмам от «банка», даже если они выглядят как из банка. И, конечно, использовать менеджеры паролей, которые сами генерируют и запоминают сложные комбинации — это реально спасает от 80% проблем.

А вы как думаете? Стоит ли вообще заморачиваться с паранойей, или все равно рано или поздно нарвешься на какую-нибудь хитрую схему?