Злоумышленники применяют как минимум три способа для получения логинов и паролей пользователя: подбор, поиск в украденных базах данных и фишинговые атаки.

Основным способом защиты является использование двухфакторной аутентификации, с помощью которой добавляется к паролю вспомогательный уровень безопасности. В рамках этого уровня требуется, чтобы пользователи предоставили системе два отдельных способа проверки личности, например, пароль и код из SMS-сообщения. Применение этого дополнительного функционала защиты обеспечивает существенное снижение вероятности получения несанкционированного доступа к аккаунту. Поэтому, даже если мошенники получат логин и пароль к конкретной учётной записи, то войти в неё без ввода кода из SMS-сообщения они не смогут.
Также настоятельно рекомендуется придумывать максимально сложные пароли, в которых будут строчные и прописные буквы, цифры и специальные символы.
Помимо этого, для каждого отдельного сервиса или сайта стоит указывать свой индивидуальный пароль, или хотя бы делать это для основных сайтов, например, госуслуг, банковских ресурсов и других важных сервисов.