No es difícil si alguien con los conocimientos adecuados tiene acceso físico a tu ordenador o a tus archivos de respaldo. Tienen herramientas que harán una búsqueda byte por byte a través de sus datos almacenados para los nombres de usuario y contraseñas de correo electrónico como otras respuestas han señalado. Las contraseñas de inicio son efectivas contra los aficionados, pero no contra los profesionales, ya que todos los PC deben tener incorporada una puerta trasera de acceso para poder ser reparados en caso de avería. No muchos clientes aceptarían "Si no arranca, mala suerte, tíralo".
Es muy diferente para un ataque remoto a través de la red, ya que los atacantes tienen que superar tus defensas, y si éstas están a la altura, es bastante difícil. En primer lugar, ¿pueden encontrar tu ordenador? Hay formas de hacer que los ordenadores sean totalmente invisibles en línea. Luego está el cortafuegos, Windows Defender, la protección antimalware y antivirus, y todos ellos son eficaces para mantener alejados a los intrusos no deseados si se mantienen actualizados.
Tu ISP es seguro el 99,99% de las veces, y cuando no lo es muchos miles de usuarios se ven afectados y no sólo tú. No hay mucho que puedas hacer al respecto, salvo susurrarle al oído a alguien cuando es realmente imprescindible que nadie más se entere. Asegúrese de que su oído no tiene ningún tipo de implante no deseado!
El mayor riesgo es usted mismo. La mayoría de los ataques exitosos dependen de engañarte para que abras algo que creías seguro, y en los siguientes milisegundos todo el daño está hecho.