Этот способ порой бывает очень хорош. Часто люди ставят в качестве секретного
вопроса - "Где я живу?" или "Какое ваше любимое блюдо?".
Узнать где живет человек порой не сложно - вбейте его email в поиск на Yandex и
если вам повезет, то вы найдете сайты где он любит бывать(форумы, чаты), и
возможно там будет ответ.
На вопрос "Какое ваше любимое блюдо?" - очень часто отвечают "шашлык", либо
"картошка".
Так же порой ответом на вопрос могут быть фразы - "А тебе зачем?", "Спроси меня",
"Непомню", "Незнаю" и тому подобные.
Так что тут все зависит от вашей смекалки.

XSS

Этот способ очень часто применяют при взломе email.
XSS - это межсайтовый скриптинг. Эта уязвимость дает вам мозможность выполнять
javascript код в броузере жертвы. Тем самым позволяя украсть cookie или
сессию.
Использовать данные способ не просто, для этого требуются некоторые навыки. Но
нет ничего не возможно.
Для взлома e-mail вам потребуется найти XSS уязвимость на том сайте, где
находится e-mail вашей жертвы. Сделать это не просто, и порой даже не
возможно, но попытатся стоит.
Так же вы можете найти либо купить такую уязвимость на различных форумах.
Люди часто продают XSS на mail.ru и XSS на yandex.ru.

Снифер
Если вы находится с жертвой в одной сети, то есть шанс, что вы сможете
перехватить логин и пароль с помощью сниферов. Снифер - это программа для
перехвата сетевого трафика. Существует огромное количество сниферов специально
заточеных под отлов паролей от e-mail.

Троян

Если ни один из способов вам не подошел, либо у вас не получилось его реализовать,
то можно попробовать послать жертве - троян. Троян - это программа
которая ворует пароли, и пересывает их вам(хотя трояны бывают разные, и воруют
не только пароли от e-mail). Чтобы жертва скачала и запустила ваш файл - вам
надо написать какое-нибудь правдоподобное письмо. Например - что это обновления
для антивируса, или новая версия Mail.Ru Agent. Тут все зависит от вашей
фантазии.