Những cách thức tài khoản email của bạn có thể bị đánh cắp bao gồm:
Stealing Cookies: Khi người dùng sử dụng webmail để truy cập email thì tài khoản email của họ sẽ được lưu vào cookies dưới dạng Plantext  không được mã hóa và attacker có thể lấy được cookies này và sử dụng nó để đăng nhập vào tài khoản email đó.
Social Engineering:  Social Engineering là một phương pháp “phi kĩ thuật” (non-technical), attacker sẽ cố gắng tìm mọi cách để target có thể cung cấp cho những thông tin cần thiết bằng cách lừa đảo. Một số người dùng thường dùng những thông tin cá nhân của mình để đặt cho account như ngày sinh, số điện thoại,…. Attacker có thể tìm được những thông tin này và sử dụng nó để lấy cắp tài khoản email.
Password Phishing: Đây là một cách mà attacker sử dụng một trang web giả mạo để người dùng đăng nhập username và passowrd vào và mỗi khi người dùng submit thì account của người dùng đều được gửi cho attacker.
Password Sniffer: Với nhu cầu làm việc mọi lúc, mọi nơi thì việc người dùng sử dụng các mạng không dây công cộng (wifi) là phổ biến, đây cũng chính là môi trường mà attacker có thể dễ dàng tấn công. Attacker có thể sử dụng các kỹ thuật sniffer trong mạng để ăn cắp các tài khoản của email.
Fraudulent  Email Messages: Những lá thư nặc danh, những lá thư báo trúng thưởng, báo nhận tiền, những lá thư chúc mừng…từ một nguồn lạ thường yêu cầu bạn điền đầy đủ thông tin cá nhân hay tài khoản để nhận một giải thưởng nào đó. Đó cũng chính là cách mà attacker có thể lừa đảo để chiếm các thông tin về tài khoản của người dùng. Ngoài ra, attacker có thể lợi dụng sự tin tưởng của người dùng và chèn đường link chứa virus, trojan vào các bài viết để khi người nhận mail đọc sẽ click vào đường link đó làm cho máy người dùng bị dính virus,  trojan và tài khoản của người dùng dễ bị lấy cắp.
Email hết sức quan trọng và rất nhạy cảm, có thể ảnh hưởng tới hoạt hoạt động của cả công ty do đó chúng ta cần phải đưa ra những chính sách bảo mật email phù hợp để tránh những rủi ro có thể xảy ra.