vielleicht z.B. bzgl. Online-Banking mal generell etwas über Zwei-Faktor-Auth erzählen. :shock:
Selbst bei unwichtigen Systemen, wo keine Zwei-Faktor-Auth besteht, versuche ich
mich immer bewusst mit falschen Anmelde-Daten einzuloggen.
Klappt das nicht, isses gut. Danach gebe ich die richtigen Anmelde-Daten ein. 
LR
Nachtrag:
Vielleicht auch noch etwas zu Sicherheitsmerkmalen erwähnen, die im Browser angezeigt werden,
also https;// verschiedene Symbole etc.