Çoğu insan parolasını yazıyor not defterine, tarayıcıya kaydediyor ya da herkese aynı şifreyi kullanıyor—bu üçü de siber saldırganlar için kapı açmaktan farksız. İlk adım iki faktörlü kimlik doğrulamayı (2FA) tüm önemli hesaplarda açmak, en azından e-posta ve bankacılık uygulamalarında. Yazılımlarını ve işletim sistemini güncel tutmak kadar basit ama kritik bir şey yok; güvenlik yamaları haftalar içinde uygulanmazsa, o açıkları kullanmak saldırganlar için rutine dönüyor. Şüpheli e-postalara tıklamadan önce gönderenin adresini kontrol etmek, linki doğrudan açmamak—bu da aynı önem taşıyor. Bazı insanlar bütün bu önerileri dinledikten sonra hâlâ "neyse, bana saldırmazlar" diyorlar; bu da yapabilecekleri en kötü şey.