[...] 1) На почте обязательно используйте двухфакторную аутентификацию.
-Например, регистрируете в почте номер своего сотового и при каждом входе к вам прилетает SMS с доп.кодом для входа. Без него не войдете. Или создаете одноразовые пароли и используете их, как доп.средство защиты. [...]
Способ с SMS-ками, исходя из сказанного, не рекомендован (
материал в тему). Лучше для этих целей использовать программы-генераторы (Google Authenticator, Authy, Microsoft Authenticator, Яндекс.Ключ или что там еще) или даже отдельное устройство (
токен) - если, конечно, они поддерживаются тем ресурсом, доступ к которому хочет защитить пользователь.
Ну, взламывать СМС могут только при очень интересных суммах на счетах жертвы, т.к. удовольствие это недешевое...