1) Пароль был слабый - и его просто подобрали, методом перебора по словарю. Слабые пароли - логин_логин, логин_цифры, только_цифры, словарное_слово. Ниже приведен пример попытки подбора пароля, такие попытки идут круглосуточно и непрерывно.

2018-09-19 16:15:09 ivanov/ivanov
2018-09-19 16:15:16 ivanov/123456
2018-09-19 16:15:27 ivanov/123456a
2018-09-19 16:15:42 ivanov/111111
2018-09-19 16:15:54 ivanov/ivanov1
2018-09-19 16:16:06 ivanov/654321

2) Используйте разные пароли для разных ресурсов. Ни в коем случае не используйте на почтовых учетных записях пароли, которые используете на форумах, torrent-трекерах, и соц. сетях. Используйте парольные менеджеры в браузерах, или отдельные программы - roboform, keepass.

4) Не ведитесь на фальшивые уведомления "из поддержки", подставные веб-страницы "банков", различные "предупреждения от соц. сетей". Простым наведением курсора мышки на ссылку или адрес отправителя можно увидеть, что ссылка ведет на совсем другие сайты. Если Вы не состоянии самостоятельно определить подделку, обратитесь к специалистам - администраторам своего подразделения.

5) На компьютере/устройстве обязательно должен присутствовать рабочий антивирус с регулярно обновляющейся антивирусной базой. Современные вирусы могут перехватывать трафик в компьютере и "воровать" учетные записи.