>>378
1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです
 0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います

2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です
 つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です

3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です

基本的には「全ての通信が盗まれている(見られている)」という前提で、重要性の高い
・個人情報
・アクセスID/パスワード
・クレジットカード等の情報
を一切使わない方が安全性が高い という事です

普段使ってるブラウザのシークレットモード(プライベートブラウジング)を使うのは間違いが起きやすいので
社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い
サインインが必要なサイトは避けるのも良いかもしれません

ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので
どこまでセキュリティを意識するかは人それぞれです
仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います

当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう