Читай статьи. Там как два пальца об асфальт. Основные методы: СИ (социальная инженерия, а если проще, то - мозгоебательство, с целью заставить/уговорить/принудить сделать юзера нужное действие (открыть трой, высылающий пасы; выслать сам пас; перейти по ссылке с фейком etc), фейки (надеюсь, не стоит пояснять) и брут (крайне идиотский и малообещающий способ взлома. Актуален при массовых взломах, где расчет на массу... ну или если у пользователя пароль "admin", "user" и все в этом духе. Ищи инфу по данным методам и вперед.
Для справки: у 99% серьёздных взломщиков почты в основе лежит фейк. Ну, для вида могут попытаться подобрать пас/ответ на контрльный вопрос по имеимся данным о жертве.