Mail ile gelen linke tıklayarak bilgisayara erişim yada kayıtlı şifrelere erişim gibi bir saçmalık olacağını düşünmüyorum. Böyle bir durumun olacağınada imkan vermiyorum açık konuşmak gerekirse.

Tıkladığı linkin fonksiyonu bir dosya indirmek olabilir bu inen dosyayı elle çalıştırmış olabilir. Bu çalışan programda kayıtlı olan şifreleri çekmiş olabilir diye düşünüyorum.

Düşük bir ihtimal yine aynı linke tıklayıp kullanıcı bilgilerini kendi doldurmuş olabilir.