Единственный верный комментарий!
Сложные пароли помогают только от грубого перебора (брутфорса)
В большинстве случаев данные воруются с помощью стилеров.
Как это происходит:
1. Ты качаешь левый софт.
2. Софт либо уже содержит в себе стилер либо содержит в себе лоадер (позволяет незаметно загрузить на твой ПК дополнительный .ехе файл)
3. Стилер выгружает все сохраненные пароли в браузерах/FTP клиентах/криптокошельках и т.д. и отправляет их злоумышленнику на сервер.
Казалось бы, двухфакторная авторизация защитит твои данные.
НИХРЕНА!
Кроме связок логин/пароль - стилер так же ворует твои файлы куки!
Если ты был залогинен на сайте с двухфакторной авторизацией - своровав куки злоумышленник сможет обойти ее.
Стилеры массово используют не только под windows, а и под android, там с этим ещё веселее:
1. Злоумышленник создаёт свое приложении-пустышку и заливает его в плей маркет, приложении либо платное либо доступное по подписке (цена на подписку может быть >50-200$/неделю)
2. По украденным куки файлам осуществляется вход в гугл аккаунт, через гугл пей покупается приложении (или сразу несколько приложений)

Поэтому не стоит скачивать что либо с не проверенных источников!

Что бы понимали всю массовость проблемы - большинство сайтов-файлопомоек зарабатывают не на рекламе, а на продаже загрузок.
Как это работает:
1. Скачиваешь программу с не проверенного сайта.
2. Сама программа склеена с ещё одной программой - лоадером, лоадер позволяет в любой момент загрузить и запустить на твоём ПК сторонний .ехе/.dll файл.
3. Теперь ты часть бот сети, на твой ПК в любой момент могут подгрузить стилер, скрытый майнер, ты можешь стать частью ddos-бота и т.д.

Существует целый ряд форумов где можно купить любого рода вирусные программы, причем не в деркнете, для того что бы его найти достаточно погуглить 10 минут.

Вот к примеру можно купить загрузку своего файла на 10 000 ПК всего за 850$

А вот за 150$ можно купить свой стилер

Итого за 1000$ злоумышленник может получить доступ до приватной информации на 10 000 ПК!

Резюмируя, не стоит ничего скачивать с не проверенных сайтов.

P.S. Чукча не писатель

Все чаще сталкиваюсь с проблемой утечки пароля юзеров. В идеале конечно использовать везде разные пароли. Но их все не запомнить, на листочке писать небезопасно, а менеджер паролей взломать хоть и сложнее, но не невозможно. Но есть три важных правила, придерживаясь которых можно сильно усложнить жизнь злоумышленникам:

1. Придумать сложный пароль. Это не значит, что пароль должен быть @rt£&76(?/)”@$$%#{}uy. Отлично подойдёт осмысленное выражение. Например This_fox_is_orange7. Удовлетворяет критериям к паролю на большинстве сайтов ( минимум одна строчная буква, минимум одна цифра, больше 8 символов)

2. Использовать несколько паролей, разделив их по важности. Например, 3 группы. 1я - высший приоритет (личная почта, банк,  и т д.). 2я - высокий приоритет ( соцсети, госуслуги,  маркетплейс) 3я - обычный приоритет ( любые сайты, где для получения нужной информации нужно зарегистрироваться. Итого 3 пароля, разных, но в случае утечки одного из них резко снижается волновой ущерб. Придумывать их используя алгоритм из первого совета.

3. Если сервис предоставляет  возможность - ставьте двухфакторную аутентификацию . То есть, чтобы при входе помимо ввода пароля надо было ввести код из смс. Это снижает риск взлома даже при утечке пароля в несколько раз.

Дополнительный совет. Заведите отдельную карту для покупок и оплаты в интернете, такси и т д. Большинство банков предоставляют возможность выпустить виртуальную карту - тот же функционал, что и у обычной, но без физической оболочки). Делается буквально в два клика и без визита в банк. А основные средства не держите на счете, который привязан в карте. Откройте текущий или сберегательный и переводите с него по мере надобности на основной.

Всего хорошего и не ведитесь на халяву)