el amigo spider lo ha dicho todo para eso existen los certificados, y la primera alarma que deberia saltar es cuando vallas a hacer un pago por internet o t vallas a autentificar en alguna pag es mirar la direccion de sitio, si no es https:// uffff alarma alarma, ya que es muy facil capturar los datos que se transmiten por http,
y lo del keylogger pues tener un antivirus, hasta la heurística mas cutre salta con un keylogger ya que es una amenaza muy visible, salu2