Рассмотрим некоторые известные методы взлома аккаунтов.
1) Системы лохотроны.
Например вы зарегистрировались в новом почтово-кликательном спонсоре, и по привычке, ввели такие же логин и пароль как и в wm-max.com. Администратор лох проекта, пишет скрипт который, используя данные из базы, пытается войти во все известные системы, в которых могут быть деньги. После завершения работы скрипта, админ получает логин/пароль и название системы. Дальше дело техники. Если же вы используете одинаковые логины, но разные пароли, однако, не сложные, они могут быть подобраны простым перебором.

2) Трояны.
Данный лохотрон направлен на любителей халявы. На сайте лохотронщика предлагается скачать демо, купить, получить бесплатно и т.п., доморощенный софт, типа читалки писем, собирателя е-голда, wmz или бонусов, ускорители заработка, разрыватели кошельков и прочее. Эти программы могут не только передавать все введенные в них данные злоумышленнику, но и другую информацию, например cookies, использую которые можно взломать слабо защищенные системы, или например ваш почтовый ящик. Более того такой псевдо софт может скачать, установить и запустить Трояна на Вашем любимом компьютере... и будут вас любить долго и счастливо.

3) Вирусы Сайт грабителя содержит вирус, сайт запускается в серфинг системы, и при слабой защите Вашего компьютера, (не используется антивирус, не обновляются базы) вас инфицируют и имеют.

4) Ошибка авторизации в серфинге
Потрошитель аккаунтов, скачивает страницу входа в аккаунт, закачивает на свой хостинг и добавляет к ней скрипт, который введённые данные отправляет ему на мыло. Добавляет эту страницу в серфинг. Таким образом серфя или читая оплачиваемые письма вы можете увидеть такую страницу и ввести Ваши данные, приняв её за нашу. Всегда вводите логин/пароль только на странице входа в аккаунт http://wm-max.com/account.php

5) А теперь общие рекомендации по безопасности, которые позволят поднять вашу безопасность на порядок выше.
1) Использовать уникальный логин и пароль (не использующийся в других системах)
2) Используя e-mail, используйте почтовый сервер с защищённым соединением, рекомендуем gmail.com самый быстрый, самый надёжный.
3) Используйте сложный пароль. 10 символов, прописные и заглавный буквы, подобрать который практически невозможно. Пример J1v7lpt0XA
4) Использовать антивирус с актуальными базами
6) Ни в коем случае не использовать доморощенный софт, накрутчики собиратели и т.п.
7) Вводить логин/пароль только на странице входа в аккаунт, http://wm-max.com/account.php
8) Использовать подтверждённый, на который доходят наши письма, e-mail и корректный WMID. В случае не корректных данных, система не сможет отослать вам новый пароль или другую информацию необходимую для работы с системой.
9) Хранить пароль для входа в аккаунт и пароль для операций в нескольких местах. Например на локальном компьютере, флэшке и в блокнотике.