در صدر این روش‌ها حملات موسوم به فیشینگ قرار دارد که در قالب آنها ایمیل‌های فریبنده‌ای برای افراد ارسال شده و برای وادار کردن آنها به افشای اطلاعات خصوصی‌شان تلاش می‌شود. از مجموع حساب‌های کاربری هک شده مورد بررسی در جریان این تحقیق، ۴/ ۱۲ میلیون حساب از طریق حملات فیشینگ هک شده بودند. ۷۸۰ هزار کاربر قربانی حملات موسوم به کی لاگر شده بودند که در قالب آنها کلمات عبور با جاسوسی از صفحه کلید و نصب بدافزار روی آن سرقت می‌شود. در نهایت ۹/ ۱ میلیارد کاربر هم شاهد سرقت نام کاربری و کلمات عبور خود از طریق حملات هکری مختلف بوده‌اند که روش‌های بسیار متنوعی داشته‌اند.

از مجموع قربانیان حملات هکری ۱۲ درصد از نام کاربری و ۷ درصد از کلمه عبور خود در جی‌میل در حساب‌های کاربری دیگر استفاده می‌کردند و همین مساله آسیب‌پذیری آنها را افزایش داده و باعث نفوذ هکرها به دیگر حساب‌های آنها شده است.گوگل می‌گوید با استفاده از ابزار امنیتی متنوع تلاش می‌کند مانع از ورود افراد غریبه به حساب کاربری افراد شود. این شرکت هشدار داده ابزار مورد استفاده برای اجرای حملات فیشینگ و کی لاگر اطلاعات جانبی دیگری را نیز جمع‌آوری می‌کنند. به‌عنوان مثال ۸۲ و ۷۴ درصد از ابزار یادشده آدرس‌های IP کاربران را جمع‌آوری می‌کنند. ابزار مذکور ممکن است شماره تماس، اطلاعات مدل گوشی و ... را هم جمع‌آوری کنند.