Как получить заветные ключики от чужой почты? Опишу основные методы взлома.

1. Брут. Самый тупой способ. Атака производится перебором по словарю! Веб-сервис ты так не взломаешь, они давно уже научились фильтровать подобного рода запросы и защищаться от них. Попробуй, например, на mail.ru ввести несколько раз подряд неправильный пароль! Да и сколько потребуется времени??? Пусть пароль состоит только из цифр от 0 до 9. Если В пароле одна цифра, он имеет 10 комбинаций, если 2 цифры, то уже 100. А если, например, 5? 100000!!! И это только цифры. А если еще буквами разбавить? строчными, заглавными... Можно еще пытаться перебирать подобным образом корпоративные сервера, встречаются еще такие, но уж больно грубо и примитивно! Преимущество тут только одно - взлом почтовых ящиков, которыми пользуются очень редко, допустим, раз в месяц, ну или не пользуются...
2. Социальная инженерия. Тут все завязано на общении и опыте. Пишешь письмо жертве от имени техподдержки, мол синим пламенем сгорел жесткий диск на сервере, где лежали его данные, поэтому тебе срочно нужно, чтоб он выслал пароль от своего почтового ящика для восстановления (утрирую!!!), ну или еще что-нить подобное. Решающим будет то, насколько грамотно написано письмо, ну тупость юзверя, конечно!
3. Фишинг. Суть - подмена страницы авторизации на нужном сервере. Ну тут все и так ясно, пароль в базу, Юзера обратно во входящие. Все довольны и счастливы!
4. Троян. Пишешь жертве письмо, мол взгляни, как это круто, зацени! Лепишь к картинке троя, юзверь любуется картинкой, а ты - паролем от его почты! Ну если конечно ты трой не из паблика выдернул! Да и не так легко заставить разумного человека скачать файл, пришедший на электронную почту.
5. Кража cookies. Тоже дает неплохие результаты. Cookies - это небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для аутентификации, хранения персональных предпочтений и настроек пользователя и др. Cookies обычно "живут" до 2-х недель. Если пользователь не нажимает кнопку "Выход", а просто закрывает окно браузера. Если перехватить cookies и установить себе в браузер, можно войти в электронный ящик жертвы не вводя какой-либо пароль. Как правило, к этому же ящику привязаны различные аккаунты от социальных сетей и т.п. Так вот, если восстановить пароль от,  например, одноклассников  на ящик жертвы, то с вероятностью 90% пароли от одноклассников и почты будут одинаковыми. 

Есть конечно еще методы взлома электронной почты, эффективность которых приближается к 100%, но они не столь распространены потому, что известны небольшому кругу взломщиков. Я не буду здесь о них рассказывать.
Следует отметить, по одиночке эти методы редко используются, а совместно приносят даже очень не плохие результаты!