Слышали же, что Ютуб Лайнуса ломанули? Догадайтесь как? Ага, угнали сессию — один из сотрудников запустил файл, который был (якобы) прислан от партнёров.
всё это нужно делать в не рабочей среды на отрезанном каком-то ноуте от всех паролей, доступов и т.п
а что делать то?
Сейчас любой сервис почты блочит все подозрительный файлы еще при отправке, помечает подозрительные письма как "возможно спам". А, ну и вложенный ехе не пропускает ни один популярный почтовик.