Also Nginx für Phishing, nett...
Also muss man wohl inzwischen das Let's Encrypt certificate aus dem Browser/Profil löschen, welches man für Online Banking und ähnlich sensitives benutzen will, einstellen dass man nur HTTPS Verbindungen akzeptiert und eigenen DNS Server benutzen mit sicherem DNS sourcing zum Root Server.
Am besten dann noch in eine VM/Sandbox stecken in der nur Linux läuft, alles DRM deaktivieren und generell keine "intelligenten" USB Geräte benutzen, die können ja einfach als virtuelle Tastatur mitschreiben.
Wenn die Banken es zumindest mal hinkriegen würden, unkomplizierten 2-Factor zu benutzen (mit U2F, Smartcode oder ähnlichem) währe die Welt schon besser, aber bisher machen die halt einfach was am günstigsten ist.