He tenido la experiencia de un robo de identidad que le ha sucedido a una amiga, está segura que le ha sucedido desde un foro que no es seguro, osea que la pagina no tiene el candadito verde y tampoco la dirección "https".
Aprovecho la ocasión para recordar lo que recomienda el soporte de firefox...
Advertencia de contraseña no segura en Firefox Cuando inicies sesión en una página que no tiene una conexión segura, Firefox te mostrará el icono de un candado con una línea roja atravesándolo en la barra de direcciones. De esta forma, te informa de que si introduces tu contraseña, los espías y otros atacantes podrían robártela.
A partir de la versión 52 de Firefox, también te aparecerá un mensaje de advertencia cuando hagas clic dentro de los campos de nombre de usuario o contraseña.
Nota: Cuando empieces a escribir tu información de inicio de sesión, el mensaje de advertencia puede ocultar el campo de la contraseña. Para ignorar la advertencia, puedes presionar Enter tras escribir tu nombre de usuario (o hacer clic fuera del área de la contraseña).
¿Qué puedo hacer si la página de login es insegura? Si la página de login de tu sitio web favorito es insegura, puedes comprobar si hay una versión segura de la página escribiendo https:// antes de la url en la barra de direcciones. También puedes intentar ponerte en contacto con el administrador web de la página y pedirle que garanticen la seguridad de su conexión.
No recomendado: También puedes seguir iniciando sesión en esa página aunque la conexión no sea segura, pero bajo tu propia responsabilidad. Si eliges esta opción, intenta utilizar una contraseña única o una que no utilices para las páginas más importantes. Información sobre páginas no seguras Las páginas que necesitan transmitir información privada, como las tarjetas de crédito, información personal y contraseñas, deben contar con una conexión segura que prevenga a los atacantes robar tu información. (Consejo: Una conexión segura incluirá tanto “HTTPS” en la dirección como un candado verde en la barra de direcciones).
Las páginas que no transmiten ninguna información privada pueden utilizar una conexión no encriptada (HTTP). No se recomienda que introduzcas información privada, como contraseñas, en una página que incluye HTTP en la dirección web. A través de esta conexión no segura te pueden robar la información que introduzcas.