Un dels signes més evidents que ens han robat les credencials, és que comencem a rebre molts correus retornats que nosaltres no hem enviat. Solen arribar bastants, per la qual cosa ens adonem d’una forma molt ràpida. El que hem de fer davant un cas d’aquests, és canviar ràpidament la nostra contrasenya d’usuari, per la qual cosa automàticament deixaran d’enviar correu brossa (spam) en el nostre nom.

També podem rebre un altre tipus de correus, indicant que l’accés a la bústia ha estat restringit o bé que s’ha excedit la quota (mida màxima de la bústia) i proporcionant un enllaç per identificar-nos introduint les nostres credencials. Aquest tipus de correus hem d’eliminar-los de forma immediata i no introduir les nostres credencials de la universitat en cap pàgina que no pertanyi a la pròpia universitat. Aquest tipus de correus són els denominats phishing.

Si tenim la sospita d’haver estat víctimes de robatori de credencials, haurem de canviar la nostra contrasenya. Per a això, hem de seguir els següents passos indicats en l’article Com canviar la teua contrasenya d’accés.