personalmente considero básico aparte de cambiar la clave cada cierto tiempo usar una contraseña fuerte, que para ti sea fácil de recordar pero difícil de adivinar o romper para un extraño, por ejemplo combinar mayúsculas con minúsculas, letras con números (alfanuméricas), reemplazar letras por números, poner i en vez de 1 y viceversa, algo como esto... M1c0ntraseñA2oo9 .

aunque muchas veces el peor virus troyano somos nosotros mismos así que como menciono Alfon, todo comienza por usar el sentido común...

no pongas tu contraseña en un post it y lo dejes pegado en el monitor porque te da flojera recordar cual es ...

no uses la misma contraseña para todo (correo, facebook, etc)...

si te llega un mensaje del hotmail, de ebay, del banco o cualquier otro donde te dicen que por seguridad están haciendo mantenimiento o que si no entras a su pagina (falsa - phishing) y actualizas tus datos, usuario + contraseña, te cierran la cuenta... no respondas...

si te llega un mensaje al msger de uno de tus contactos pero en portugués no lo abras...

si te llega un mensaje al correo diciendo mira las ultimas fotos del accidente fatal de tal o cual persona y hay un enlace para descargarlas (generalmente un .exe)... no lo abras...

no descargues software de paginas de dudosa seguridad, trata siempre de descargar de la web del fabricante...

evitar paginas de porno, cracks, y similares que la gran mayoría de veces están cargadas de bichos...

y un largo etc...