Nestačí jenom změnit heslo, ale musíš nastavit v klientovi na pop3 port 995 (šifrování SSL), SMTP port 465 (šifrování SSL), popřípadě IMAP na 993. Pokud jsi změnil heslo, ale nenastavil šifrování, může ti někdo znova heslo odchytit. Porty musíš změnit i na mobilu, pokud bys tam měl nastavené vybírání přes klienta. Právě s mobilem se možná přihlašuješ z různých nezabezpečených cizích sítí.
Rizikem taky je použít stejné heslo s mailem pro registraci někam do webshopu, diskuzního fóra..., kde někdo může ukrást databázi nebo ji prodat.