No voy a explicar cómo se hace (porque no lo sé), pero en roScripts muestran cómo con solo abrir un e-mail te pueden robar la contraseña.
La nota está en inglés, y la encontré por medio de un post en Geekotic (uno de mis blogs favoritos).
Algunos consejos a tener en cuenta para tener un correo seguro:
– No descargues adjuntos de remitentes desconocidos
– Pásale el antivirus a todo adjunto que descargues, no confíes en el análisis online que realiza tu proveedor de correo (tener especial cuidado con archivos .exe. .zip y .rar).
– No escribir la contraseña en cualquier parte, solo se debe hacer para iniciar sesión en el webmail.
– Cambia la contraseña cada cierto tiempo (2 o 3 meses por ejemplo).
– Ten configurado en tu cuenta un correo alternativo, para que, en caso de perder la contraseña actual, puedas comunicarte con el soporte técnico de tu webmail y te envíen una nueva al correo alternativo.
– No utilices contraseñas obvias como: 123456, alguna fecha de tu vida que sea muy conocida o el nombre de tu mascota.