Tak ono stačí do PC nevědomě nainstalovat nějaký keylogger, který zaznamená všechny stisky kláves a odešle útočníkovi. To je asi nejjednodušší. Je dobré si nastavit dvoufázové ověření. Ale to samozřejmě platí i u internetového bankovnictví.
Netuším ale, pokud klikneš na zapomenuté heslo a budeš znát email a heslo, jestli to nejde změnit přes email bez upozornění SMS na mobil. To vše při použití keyloggeru.
Jinak si v praxi moc nedokážu představit, jak jinak se tam dostat bez upozornění při dvoufázovém ověření, ale určitě jsou borci, kteří to umí.

Něco podobného jsem kdysi vysvětloval kolegyni, že ta bezpečnost je důležitá a že jestli chce, tak uděláme pokus a že jí zjistím heslo a přihlásím se na její účet. Prý to není možné...
Po půlhodince, kdy jsem v klidu čekal, až se přihlásí na FB, jsem heslo okamžitě věděl. A abych to dotáhl k dokonalosti, tak jsem jejím jménem napsal příspěvek. Sranda musí být