What is Graymail?
Graymail bezeichnet E-Mails, die irgendwo zwischen erwünschter und unerwünschter Post einzuordnen sind. Es handelt sich nicht um eindeutigen Spam, aber auch nicht unbedingt um E-Mails, die der Empfänger aktiv erhalten möchte. Beispiele für Graymail sind E-Mail-Newsletter, Werbeangebote, Ankündigungen und Abonnementaktualisierungen.
Graumail vs. Spam vs. Phishing
Graymail and spam differ fundamentally in their nature and intent. While graymail consists of emails that were initially solicited but have since become unwanted, spam, or junk email, is an unsolicited email by definition.
The ways in which your contact details are collected also differ:
- Graymail. Man gibt seine E-Mail-Adresse oft irgendwann an die Ersteller von Graymail weiter – entweder beim Herunterladen von Ressourcen oder beim Abonnieren eines übertrieben enthusiastischen Newsletters.
- Spam. Dabei werden Ihre Kontaktdaten oft indirekt gekauft oder gar gestohlen. Spam wird dann massenhaft zu kommerziellen Zwecken verbreitet, ist für die meisten Empfänger irrelevant und hat für sie kaum oder gar keinen Wert.
Während Spam- und Graymail-Nachrichten beide versuchen, Ihnen etwas zu verkaufen, verfolgen Phishing-E-Mails, eine Cyberbedrohung, ein völlig anderes Ziel. Phisher nutzen Ihre Kontaktdaten aktiv aus, um weitere Informationen zu stehlen, wie Passwörter oder Informationen über Sicherheitslücken in Diensten, auf die Sie angewiesen sind.
Does Graymail Make Phishing Worse?
Obwohl es sich um unterschiedliche Nachrichten mit unterschiedlichen Zielen handelt, trägt Graymail unbeabsichtigt zur Effektivität von Phishing-Angriffen bei. Dies liegt daran, dass sie die Grenze zwischen den beiden Genres verwischen können. Wenn Nutzer mit Massen-E-Mails überhäuft werden, können sie abstumpfen und ihre Wachsamkeit verringern, wodurch sie anfälliger für Phishing-Angriffe werden.
Graymail detection is a cornerstone of modern email security. The reality of supply chain attacks makes graymail even riskier:
Wenn die Systeme eines Graymail-Absenders kompromittiert werden, können die gültigen E-Mail-Adressen und die darauf gespeicherten Daten weiter ausgenutzt werden. Diese gestohlenen Informationen könnten dann in Phishing-Kampagnen missbraucht werden, insbesondere da der kompromittierte E-Mail-Dienstleister einen besseren Kontext für Spear-Phishing-Angriffe liefern würde.
Dies würde den Phishing-Versuchen Glaubwürdigkeit verleihen und somit die Wahrscheinlichkeit erhöhen, dass Schadsoftware geliefert wird.
Unternehmensstrategien zur Eindämmung von Graymail
Da Graymail im Wesentlichen aus veralteten Marketingbotschaften besteht, lohnt es sich, die Verantwortung hier zu teilen.
Während Nutzer Strategien zur Reduzierung von Graymail einsetzen können, benötigen Marketingteams auch einen soliden Ansatz für den Umgang mit Nutzern, die die Interaktion einstellen. Dadurch wird graue Post direkt an der Quelle reduziert.
Als Absender
To manage graymail effectively, a marketing team can use an automated suppression system that automatically excludes contacts who have shown no recent engagement with promotional emails.
Dieser Prozess basiert auf der Nachverfolgung wichtiger Interaktionsaktionen, wie beispielsweise dem Öffnen einer E-Mail oder dem Anklicken eines darin enthaltenen Links.
Contacts should be identified as unengaged if they have either never interacted with a marketing email or have ignored the last several sent to them. Built-in email filtering these unengaged recipients out does more than improve security: it drastically improves marketing metrics as well.
Als Empfänger:
Die Posteingänge der Endbenutzer stellten in der Vergangenheit ein großes Risiko für die Unternehmenssicherheit dar: Deshalb ist Transparenz eine der entscheidenden Lösungen für Probleme wie Graymail. Während Check Point einen marktführenden Posteingangsschutz bietet, können Endbenutzer kurzfristig auf einige wenige, begrenzte Ansätze zurückgreifen.
Zum einen bietet fast jeder E-Mail-Postfachanbieter einen gewissen Spamfilter an.
Diese Modelle basieren auf maschinellem Lernen, das Graumails identifiziert und klassifiziert, indem es analysiert, ob die Empfänger mit den unerwünschten E-Mails interagieren, die sie erhalten. Wenn sich beispielsweise ein Endbenutzer über sein Firmen-E-Mail-Konto für eine externe Mailingliste anmeldet und später nicht mehr aktiv daran teilnimmt, werden die E-Mails schließlich in den Spam-Ordner verschoben. Manche E-Mail-Anbieter fassen diese im Reiter „Werbung“ zusammen, was zwar die Organisation des Posteingangs erleichtert, aber nicht die Sicherheit.
Die Wochen – oder manchmal Monate –, die es dauert, bis graue E-Mails aus dem primären Posteingang entfernt werden, geben Angreifern reichlich Gelegenheit, unbemerkt einzudringen.
Neben der grundlegenden Automatisierung des Posteingangs können Endbenutzern Schulungen zur E-Mail-Sicherheit angeboten werden, um ihnen zu helfen, die Risiken der verschiedenen Kommunikationskanäle zu verstehen, denen sie möglicherweise ausgesetzt sind.
Schützen Sie Ihre Posteingänge mit Check Point
Nicht mehr nur Mitarbeiter mit Kundenkontakt sind von Angriffen auf ihre E-Mail-Postfächer bedroht. Rein interne Manager und Führungskräfte müssen die Tools, Messen und Entwicklungen in ihren Branchen genau im Auge behalten: Dies erfordert fast immer einen ständigen Strom von Newslettern, Whitepapers und mehr.
This is twice as true for the teams that are externally-facing.
Workspace Security Email & Collaboration bietet dank Natural Language Processing (NLP) sofortigen Phishing-Schutz, indem die Legitimität einer Nachricht geprüft wird, bevor der Endbenutzer mit deren Inhalt konfrontiert wird.
Dies wird mit einer detaillierten URL-Analyse und Malware-Identifizierung kombiniert, wodurch eine ausgefeilte Angriffsprävention direkt am Rande Ihrer Organisation ermöglicht wird. Erfahren Sie in einer Demo, wie Workspace Security alle E-Mail-Nachrichten und Kollaborations-Suiten wie Teams, Slack und mehr schützt.
