ทีมนักวิจัยจาก Google ได้ทำการศึกษาและวิเคราะห์ข้อมูลจากตลาดมืดออนไลน์ในช่วง 1 ปีที่ผ่านมา พบว่าบัญชีผู้ใช้และรหัสผ่านของ Google ที่วางขายกัน 12.4 ล้านรายการมาจากการถูกหลอกผ่านแคมเปญ Phishing ในขณะที่อีก 788,000 รายการมาจากการใช้ Keylogger นอกจากนี้ยังพบว่า 12% ของอีเมลที่ใช้สมัครบริการออนไลน์ที่เกิดเหตุการณ์ Data Breach เป็น Gmail ซึ่ง 7% ของอีเมลเหล่านั้นมีการใช้รหัสผ่านเดียวกันกับบัญชีของ Google ส่งผลให้ถ้าแฮกเกอร์ได้รหัสผ่านไป จะสามารเข้าถึงบัญชี Google ต่อได้ทันที

จากข้อมูลที่วิเคราะห์มาเหล่านี้ Google ระบุว่า ผู้ที่ตกเป็นเหยื่อการโจมตีแบบ Phishing มีโอกาสถูกแฮกบัญชี Google สูงกว่าผู้ใช้ทั่วไปถึง 400 เท่า ในขณะที่ Keylogger และ Data Breach มีโอกาสเพียง 40 และ 10 เท่าตามลำดับ ส่งผลให้ให้ Google จัดอันดับความเสี่ยงของการโจมตีแบบ Phishing สูงเป็นอันดับหนึ่ง ตามมาด้วย Key Logger และเหตุการณ์ Data Breach

ดังนั้นแล้ว องค์กรควรมีการจัดอบรมพนักงานให้ตระหนักถึงภัยคุกคามไซเบอร์และฝึกฝนวิธีรับมือการโจมตีแบบ Phishing เป็นประจำทุกปี ในขณะที่ผู้ใช้ทั่วไปเองควรพึงระวังขณะกรอกข้อมูลส่วนบุคคลและรหัสผ่านลงบนเว็บไซต์ที่ไม่รู้จัก และตรวจสอบ URL ให้ดีก่อนทุกครั้งว่ากำลังเข้าถึงเว็บไซต์ที่ต้องการอยู่จริง ที่สำคัญคือ หลีกเลี่ยงการกรอกข้อมูลสำคัญบนเว็บไซต์ที่ไม่ใช่ HTTPS