What is Graymail?

Graymail se refiere a un email que se sitúa en algún punto entre el correo deseado y el no deseado. No es spam directo, pero tampoco es necesariamente un email que el destinatario quiera recibir activamente. Ejemplos de graymail incluyen boletines por email, ofertas promocionales, anuncios y actualizaciones de subscripciones.

Lea el informe Forrester Wave™ Más información

What is Graymail?

Graymail vs. Spam vs. phishing

Graymail and spam differ fundamentally in their nature and intent. While graymail consists of emails that were initially solicited but have since become unwanted, spam, or junk email, is an unsolicited email by definition.

The ways in which your contact details are collected also differ:

  • Cota de malla. A menudo entregas tu dirección de email a los creadores de graymail en algún momento, ya sea descargando recursos o suscribiéndote a un boletín excesivamente entusiasta.
  • Spam. A menudo se basa en comprar indirectamente o incluso robar tus datos de contacto. El spam se distribuye en masa con fines comerciales, irrelevante para la mayoría de los destinatarios, y tiene poco o ningún valor para ellos.

Mientras que el spam y los mensajes de graymail intentan venderte algo, los emails de phishing, una amenaza cibernética, representan un motivo completamente distinto. Los Phishers aprovechan activamente tus datos de contacto para robar más información, como contraseñas o servicios vulnerables de los que dependes.

Does Graymail Make Phishing Worse?

Aunque son mensajes diferentes con objetivos distintos, el graymail contribuye inadvertidamente a la efectividad de los ataques de phishing. Esto se debe a que pueden difuminar la línea entre ambos géneros. Cuando los usuarios son bombardeados con mensajes masivos de email, pueden volver insensibles y reducir su vigilancia, lo que les hace más propensos a caer víctimas de intentos de phishing.

Graymail detection is a cornerstone of modern email security. The reality of supply chain attacks makes graymail even riskier:

Si los sistemas de un remitente de Graymail se ven comprometidos, las direcciones de email válidas y los datos que almacena pueden ser explotados aún más. Esta información robada podría entonces ser empleada como arma en campañas de phishing, especialmente porque el proveedor de servicios de correo comprometido proporcionaría un contexto más amplio para los ataques de spear phishing.

Esto agregaría credibilidad a los intentos de phishing , aumentando su probabilidad de malware implementación.

Estrategias empresariales para mitigar el Graymail

Dado que el graymail está compuesto esencialmente por mensajes de marketing obsoletos, merece la pena compartir la responsabilidad aquí.

Aunque los usuarios pueden desplegar estrategias para reducir el graymail, los equipos de marketing también deben tener un enfoque estable de aportación hacia los usuarios que dejan de involucrar. Esto reduce la cota de malla gris desde su origen.

Como remitente

To manage graymail effectively, a marketing team can use an automated suppression system that automatically excludes contacts who have shown no recent engagement with promotional emails.

Este proceso se basa en hacer seguimiento de acciones clave de interacción, como abrir un email o hacer clic en un enlace dentro de él.

Contacts should be identified as unengaged if they have either never interacted with a marketing email or have ignored the last several sent to them. Built-in email filtering these unengaged recipients out does more than improve security: it drastically improves marketing metrics as well. 

Como galardonado:

Las bandejas de entrada de los usuarios finales representaron históricamente un gran riesgo para la seguridad empresarial: por eso la visibilidad es una de las soluciones definitorias a problemas como el graymail. Aunque Check Point ofrece protección líder en el mercado en la bandeja de entrada, los usuarios finales pueden emplear algunos enfoques limitados a corto plazo.

Por ejemplo, casi todos los proveedores de bandejas de email ofrecen cierto grado de filtrado de spam.

Estos se basan en modelos de aprendizaje automático que identifican y clasifican el graymail analizando si los destinatarios interactúan con los correos no deseados que reciben. Por ejemplo, si un usuario final se suscribe a una lista de correo externa en su cuenta de correo corporativo y luego deja de interactuar, los correos acaban siendo colocados en la carpeta de spam. Algunos proveedores de correo recopilan estos archivos en la pestaña de promociones, lo que ayuda a organizar la bandeja de entrada, pero no a la seguridad.

Las semanas —o a veces meses— que tarda en retirar el correo gris de una bandeja de entrada principal dan a los atacantes muchas oportunidades para colar sin ser detectados.

Además de la automatización básica de la bandeja de entrada, los usuarios finales pueden recibir formación en seguridad del correo electrónico para ayudarlos a comprender los riesgos que hay detrás de los diferentes canales de comunicación a los que pueden estar expuestos.

Mantén las bandejas de entrada seguras con Check Point

Ya no son solo los empleados de atención pública los que corren el riesgo de ataques en bandeja de entrada. Los directivos y directivos totalmente internos deben vigilar de cerca las herramientas, los programas y los avances dentro de sus sectores: esto casi siempre depende de un flujo constante de boletines, white papers y más.

This is twice as true for the teams that are externally-facing. 

Workspace Security Email & Collaboration ofrece protección phishing inmediata gracias al Procesamiento del Lenguaje Natural (PLN), que evalúa la legitimidad de un mensaje antes de que el usuario final se exponga al contenido del mensaje.

Esto se combina con una evaluación profunda de URL e identificación de malware , permitiendo una prevención sofisticada de ataques justo en los límites de tu organización. Descubre cómo Workspace Security protege todos los mensajes de email y suites de colaboración como Teams, Slack y más con una demostración.