大多数针对单个受害者的“电子邮件黑客”案例都是关于密码盗窃：受害者的密码是通过键盘记录器（由某些恶意软件启动）通过利用目标的轻信性（所谓的“社会工程”，例如网络钓鱼尝试）获取的，甚至是完全的猜测（不，你的狗的名字不是强密码）。

此外，还有很多人谈论“电子邮件黑客”，因为有人以自己的姓名/地址作为所谓的发件人发送了一封电子邮件——他们认为这是一种高度技术性的入侵方法，因为他们不知道这有多容易欺骗发件人的地址。

有六七种主要可能性：

1. 他们使用了一个极其常见的密码，并且他们的帐户被一个机器人盗取了。许多机器人从互联网上收集电子邮件列表，然后在每个上尝试两个或三个常用密码。最弱的密码被猜到，账户被盗。
2. 他们在他们的机器上安装了恶意软件，例如键盘记录器，并且该恶意软件被用来窃取他们的凭据。
3. 他们在其他地方使用了相同的密码和电子邮件，该网站的数据库被盗。这在通常容易受到 SQL 注入攻击的小型站点上非常常见，尤其是当它们没有使用正确的 密码 散列时。
4. 他们成为网络钓鱼诈骗的受害者，他们将自己的用户名和密码输入攻击者的假网站并窃取了他们的凭据。
5. 他们的帐户直接成为攻击者的目标，他们使用了字典密码或其他常用密码。如今，这并不常见，因为大多数服务都有针对大量错误登录尝试的良好锁定机制。
6. 电子邮件提供商被黑了。这可能是最不可能的。
7. 该网站使用秘密问题作为忘记密码的唯一身份验证方法，并且有人猜测/找到了答案。（这要感谢 CodesInChaos）

总而言之，是的，它确实发生了。大多数情况下，这是由于密码错误、密码重复使用或恶意软件造成的。不幸的是，对于大多数外行用户来说，没有简单的方法可以防止这种情况发生，除了培训用户使用正确的密码、安全浏览、保持软件最新、避免钓鱼网站等。祝你好运。

可能会发生几种情况。最常见的可能是欺骗，其中个人感染了病毒，该病毒读取了他们的通讯录，然后简单地创建了欺骗性的电子邮件以发送到联系人列表。不需要实际获取电子邮件密码，因为通常不需要设法成功欺骗电子邮件消息（有一些技术可以帮助防止这种情况，但许多服务器没有实现它们）。

当一个用户的大量邮件被泄露时，一般是直接攻击其用户名密码或邮件客户端拉取邮件列表。如果他们使用 Outlook 之类的客户端，那么如果本地安装了病毒，则无需用户名和密码即可轻松获取数据文件。

直接攻击电子邮件服务器是有可能的，但不太可能（不值得付出努力），但是，由于电子邮件本质上是不安全的，攻击者也有可能发现某些邮件，因为它们在如果它们能够沿着服务器使用的通信线路定位。这也是一种相当罕见的情况（因为很难定位），但仍然很有可能。