In principe valt het risico mee tegenwoordig. Het mailtje zelf is niet geëncrypted. Dus iedereen die het bericht in handen krijgt kan het lezen.
Ik neem aan dat je weet hoe internet werkt en dat data van plek a naar plek b via vele tussenstops gaat om de informatie door te geven.
Vroeger toen encryptie nog niet echt standaard (nu helaas ook nog niet, maar voor verkeer tussen mailservers wel) was, kon dus iedereen die tussen punt a en punt b wist in te komen meelezen.
Mail loopt van mailserver naar mailserver, het verkeer tussen deze is normaal gesproken wel geëncrypted. Dus nu moet je een mailserver tussen a en b hebben. Dan kan je de mail lezen. Echter gaat vaak (eigenlijk altijd) gelijk van mailserver van de verzender naar de mailserver van de ontvanger. Dus erg lastig om er tussen te komen.
Dus makkelijk is het absoluut niet. Er is een reden dat phishing zo populair is en dit eigenlijk niet.
Daarentegen elke maatregelen zijn altijd handig en beseffen wat de risico's zijn als je iets doet is altijd goed om te weten.
Hoop dat dit het beetje duidelijker maakt.
PS; mails in je emailaccount zijn veilig als je mailprovider vertrouwd.
Voor inloggen, ik weet niet of je emailprogramma gebruikt of gewoon in browser, maar zorg er voor dat je encryptie gebruikt voor inloggen (ssl/tls of starttls). (dit geld alleen voor emailprogramma's, nouja en voor in browser zorg dat je via https inlogt).
PPS; Wil je de veiligheid omhoog brengen, kijk eens naar
gpg, dit encrypt de emails zelf, helaas werkt dit alleen als verzender en ontvanger het gebruikt. En helaas niet gemakkelijk genoeg om op te zetten voor standaard gebruiker. Want als grote meerderheid het zou gebruiken zou het stap vooruit zijn in privacy.
Zou alleen de reactie van overheid dan niet willen weten.