des problèmes de phishing j’en traite quasi journalièrement et une grosse partie des gens piégés ne regardent pas l’adresse même après les avoir formés. Que ce soit .fr ou .gouv.fr ca ne les empêchera de se connecter sur un .ru sans sourciller.
Le seul truc assez efficace ce sont les coffres-forts à mot de passe, si l’extension du navigateur ne propose pas de login / mot de passe → alerte.