Gegen Phishing habe ich nur einen Tipp, den ich leider viel zu selten an anderen Stellen lese: Niemals in eine E-Mail klicken! Denn dann kann einem auch niemand einen »giftigen Link« unterschieben. Stattdessen Lesezeichen im Browser anlegen und Websites, bei denen man ein Nutzerkonto hat, ausschließlich über dieses Lesezeichen aufrufen. Wenn man eine »komische Mail« mit einem Link bekommen hat, nicht reinklicken, sondern das Lesezeichen benutzen und ganz normal anmelden. Wenn sich nach der Anmeldung zeigt, dass das in der Spam behauptete Problem überhaupt nicht existiert, hat man einen dieser Cyberangriffe abgewehrt. So einfach geht das! 
Ja, mir wäre es auch lieber, wenn Banken und Händler ihre E-Mail digital signieren würden und die Empfänger die Signatur überprüften. Aber das finden alle zu kompliziert. Dafür müsste man ja klicken können… (bzw. beim Versand von E-Mail an Kunden dreißig Jahre alte Verfahren anwenden, für die es freie und kostenlose Softwarebibliotheken für jede ernstzunehmende Programmiersprache gibt, die man einfach nur benutzen muss).
Ach!
Das gehört neben dem Passwort auch in den Passwortmanager! Aber ja, Links abschalten und auch sonst alles im Plain Text anzeigen lassen. In Thunderbird kann man noch Ublock Origin installieren und ist dann good to go. Brain.exe nicht vergessen.
Dazu müsste man aber auch genau diesem trauen. Ich selbst bin kein Fan davon und werde es auch nie werden. Zumal der Geist damit eher verkümmert.
Man kann hier vielleicht noch ergänzen, für unterschiedliche Dienste auch unterschiedliche eMail-Adressen nutzen oder zumindest Aliase.
Da solltest du dir aber doch mal Keypass, Bitwarden etc. näher ansehen!
Ich benutze schon lange Aliase für alles, was Geld bewegt oder bewegen könnte. Und das hilft auch tatsächlich, denn die Phishingspams kommen auf meinen »normalen« Mailadressen an und können mich selbst dann nicht alarmieren, wenn ich einmal gestresst, verpeilt oder aus anderen Gründen nicht so aufmerksam bin. Kann ich auch nur empfehlen. Unvergessen der Tag, an dem ich auf diese Weise bemerkte, dass EBay wohl ein paar Daten rausgeschleudert hat…
Aber das ist nicht unbedingt ein Tipp für »normale« Anwender. Für mich ist es ein Leichtes, mir einen Alias zu machen. Für »normale« Anwender ist es schon schwierig genug, mit ihrer einen Mailadresse vom Freemailer ihres Vertrauens vernünftig umzugehen. Nein, ich verstehe auch nicht, warum sich viele Menschen so schwer tun, es ist aber so. (Die meisten wissen nicht einmal, wie schnell und einfach man sich bei GMail einen Alias mit einem »+« basteln kann. Woher auch? Der werte Mitmensch von contentindustriellen Journalisten mit seinem ewigen Cyber-Cyber-Geheische kann ja keine lebenspraktisch nützlichen Tipps geben, wie sich seine Leser, Zuhörer oder Zuschauer schützen können. Er hat ja selbst keine Ahnung von den Dingen, über die er schreibt. Und wenn er sich Mühe geben und recherchieren wollte, wäre er kein Journalist geworden.)
Lesezeichen im Browser benutzen können aber alle. Das ist einfache Anwenderkenntnis. Oder? ODER? 
Ich kann das Misstrauen nachvollziehen. Man schafft sich damit einen Single Point of Failure, wenns mal ein Problem gibt. Dementsprechend oft habe ich damals auch die Datenbanken von KeePassXC exportiert… aber das war unnötig. Bis auf den einen Tag, an dem ich mal sehr verpeilt war, da war ich froh übers Backup. Aber an solchen Tagen ist man immer übers Backup froh.
Ich würde allerdings niemanden einen Passwortmanager empfehlen, der die Daten irgendwo undurchsichtig auf den Computern anderer Leute speichert (von Journalisten meist mit dem Reklamewort »Cloud« bezeichnet). Ein Passwort ist eine Sicherheitsmaßnahme, die funktioniert, weil es nur zwei Parteien gibt, die das Passwort (oder auf Seiten eines Webservices: Hoffentlich einen gesalzenen Hash des Passwortes) kennen. Sobald jemand anders über das Passwort verfügt, ist es mit der Sicherheit vorbei.
Vertrauenswürdige Passwortmanager speichern lokal.
Richtig, und deshalb sind Passwortmanager, die das ermöglichen, auch zu empfehlen.
Mag sein. Die haben aber einen Nachteil wie ich finde. Man wird geistig bequem. Noch bin ich in der Rübe halbwegs fit und speicher mir lieber alles Mögliche dort ab. Das sind aber dann auch nur meine persönlichen Präferenzen.