كيف يمكنني حماية حساب المستخدم من الاختراق (تبديل البريد) php

مثلاً في صفحة تعديل حساب المستخدم , يتم سرقة الform وتعيين action لنفس الموقع

ثم يقوم الهاكر برفع الفورم وانشاء صفحة مزورة ليغري المستخدم ان يقوم بضغط اي شيء في الصفحة

طبعاً عندما يضغط المستخدم هو لن يعرف ما وراء الصفحة. فسيتم تحويله لحسابه وتبديل بريده ببريد الهاكر

هل هنالك طريقة فعالة لحماية هذه الهجمة