A Google és a Stanford Egyetem közös kutatása szerint a Gmail által blokkolt támadások kereszttüzében leginkább az Egyesült Államok Gmail felhasználói (42%) állnak, őket követik a brit (10%), majd japán (5%) felhasználók. A mintegy 1,2 milliárd káros program és adathalász e-mail anonim módon történő elemzése során kiderült, hogy a támadók elsősorban a gyors és rövid életű kampányokra támaszkodnak: ezek a kampányok átlagosan csupán három napig tartanak, egy-egy sablonnal mintegy 1 000 potenciális áldozatot megcélozva. Az is megállapítást nyert, hogy egyes tényezők jelentősen befolyásolják a támadások valószínűségét, köztük a felhasználók demográfiai és földrajzi adatai, valamint e-mail fiók használati és a biztonságtudatos magatartási szokásai. A Google adatai szerint például 5-ször nagyobb a támadás valószínűsége, ha egy felhasználói e-mail cím vagy más személyes adat kiszivárog egy esetleges adatsértés következtében, továbbá a 18-24 éves korosztályhoz képest 1,64-szer nagyobb eséllyel válnak áldozattá az 55 és 65 év közöttiek. Bár a Google által fejlesztett adathalász és káros programok elleni védelem a Google fiókokon alapértelmezetten be van kapcsolva, a cég elmondása szerint az adathalász támadások elleni védekezés során fontos, hogy a felhasználók rendszeresen végezzenek biztonsági ellenőrzéseket fiókjaikon, valamint, hogy kerüljék az ismeretlen forrásból érkező fájlok letöltését. Emellett javasolt használni a Gmail beépített dokumentum-ellenőrzőjét, valamint a Google Advanced Protection Programot (APP) is.