Прежде всего необходимо соблюдать элементарную осторожность при использовании номера.
Основные правила ICQ-безопасности:

1. Не ставить простой пароль.

Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет.

2. Не сохранять пароль в ICQ-клиенте и не использовать официальные клиенты младше ICQ Lite.

Наиболее популярная ошибка. Здесь есть один очень важный момент: некоторые ICQ-клиенты (например, все официальные клиенты версий младше ICQ Lite) физически в любом случае сохраняют пароль, даже если галочку "Сохранить пароль" вы не ставили. Проверить это можно специальной утилитой (программа только показывает пароли и ничего никуда не отправляет).

Троянские программы постоянно совершенствуются и могут достать Ваш пароль из любого ICQ-клиента: QIP, Miranda, &RQ.. не говоря уже об официальных клиентах. Например, для QIP есть небольшая программа, достающая локально сохранённый пароль (аналогично с предыдущей утилитой, это не троян - программа работает локально и не имеет скрытых функций).

Помните! От троянского коня не застрахован никто! Троян - это крайне подлая вещь.

3. Не кликать ни по каким ссылкам, присылаемым вам через ICQ или е-мейл незнакомыми или малознакомыми людьми.

Это одно из основных правил безопасной работы в Сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом). Люди, будьте бдительны!

4. Не использовать свой номер ICQ в интернет-кафе, клубах и т.п. заведениях.

В любой локальной сети, имеющей выход в интернет может быть установлена программа, которая ловит все пароли от ICQ. Это может быть как легально установленная программа, результаты работы которой никто не будет использовать с целью украсть ваш номер, так и троянский конь, пойманный неопытным администратором.

icq.com/password
Прежде всего отметим, что статья не содержит полного и подробного описания системы - на данный момент это вообще врядли возможно. Мы рассмотрим лишь общие моменты.

Раньше всё было довольно просто. В деталях номера указывался свой е-мейл, на который можно было спокойно выслать пароль. Использование для восстановления более старых е-мейлов "отрубало" более новые. Кто владел корневым примари (первым вписанным) - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Это была "классическая" система восстановления и она не вызывала каких-либо трудностей у пользователей в понимании механизмов своей работы.

В конце марта 2005 года ICQ добавила возможность восстановления пароля через два ответы на два вопроса, ранее заданные владельцем номера.

Появилось два варианта установки вопросов-ответов на номер:

1. Через страницу установки вопросов-ответов: /password/setqa.php.
Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.

2. Через страницу восстановления пароля: /password.
В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы необходимо выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Новый пароль от номера автоматически будет отправлен на то же примари.

После установки вопросов-ответов, у нас появляется два варианта восстановления пароля от номера ICQ:

1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл.
На странице /password слева вводим свой номер, нажимаем "Next>>". Здесь надо ответить на установленные нами ранее вопросы и указать любой е-мейл.

2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.
При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл.

Отметим несколько особенностей новой системы:

1. Чтобы е-мейл, вписываемый в детали номера, "закрепился" как примари, необходимо сначала установить вопросы-ответы.
2. Примари е-мейл работает только один раз. Т.е. после использования кода, высланного на него, е-мейл "отпадает".
3. Лестница примари, характерная для "классической" системы ретрива здесь сохранилась. Разумеется, с учётом "одноразовости" примари.
4. Сменить установленные вопросы-ответы можно только через высылку кода на е-мейл.

Новые правила работы ретрива сформировались где-то в течение месяца и до начала февраля 2006 всё работало без изменений, пока ICQ опять не изменила правила работы системы:

1. После установки вопросов-ответов новый примари е-мейл в номер не вписывается.
Т.е. в детали номера е-мейл конечно же прописывается, но системой восстановления не воспринимается. Из-за этого появились номера вообще без примари, вопросы-ответы на которых изменить невозможно.

2. Корневое примари не отпадает вообще.
В предыдущей версии ретрива все примари е-мейлы работали только один раз.

Однако самое интересное произошло в июне 2006:

1. На странице для установки вопросов-ответов /password/setqa.php теперь устанавливается один вопрос, вместо двух.
Для пользователя нет особой разницы два вопроса-ответа использовать или один.

2. Если в номере уже были установлены вопросы-ответы, то через страницу /password/setqa.php стало можно менять первый вопрос-ответ.
Наконец-то пользователи, которые получили в прошлой версии ретрива номера без примари, с неизменяемыми вопросами-ответами смогли изменить хотя бы один вопрос-ответ. Однако теперь в случае кражи номера вернуть его через ответы уже не получится т.к. злоумышленник скорее всего сменит первый из ответов. Это ставит под вопрос разумность введения системы секретных вопросов - вернуть номер можно только через примари.

3. Многие примари е-мейлы перестали работать. Как будто их просто удалили из базы ICQ.
Например, отпали почти все старые примари, которые когда-то были вписаны в номера, отпали большинство е-мейлов, которые были вписаны до января 2006-го (тогда ещё надо было ставить вопросы-ответы, чтобы е-мейл "закрепился" в базе). При этом работают е-мейлы, вписанные в невидимки в этом году (без предварительной установки вопросов-ответов). Принцип по которому примари отпали "сами-собой" неясен. Это больше похоже на сбой в системе, нежели на запланированное изменение логики.

Очевидно, что обычным пользователям ICQ остаётся только с максимальным вниманием и строгостью соблюдать все правила ICQ-безопасности, чтобы сохранить свой номер ICQ, т.к. надеяться на изменчивую систему восстановления ICQ практически бесполезно.