What is Graymail?

Graymail vs. Spam vs. phishing

Graymail and spam differ fundamentally in their nature and intent. While graymail consists of emails that were initially solicited but have since become unwanted, spam, or junk email, is an unsolicited email by definition.

The ways in which your contact details are collected also differ:

• Graymail. À un moment ou à un autre, vous communiquez souvent votre adresse électronique aux créateurs de graymail, soit en téléchargeant des ressources, soit en vous inscrivant à une lettre d'information trop enthousiaste.
• Spam. Elle repose souvent sur l'achat indirect ou le vol pur et simple de vos coordonnées. Le spam est alors distribué en masse à des fins commerciales, sans intérêt pour la plupart des destinataires, et n'a que peu ou pas de valeur pour eux.

Alors que les messages de spam et de courrier gris tentent tous deux de vous vendre quelque chose, les courriels de phishing, une cybermenace, ont un motif tout à fait différent. Les hameçonneurs utilisent activement vos coordonnées pour voler d'autres informations, comme des mots de passe ou des services vulnérables dont vous dépendez.

Stratégies d'entreprise pour lutter contre le courrier indésirable

Le courrier gris étant essentiellement constitué de messages marketing périmés, il convient de partager la responsabilité dans ce domaine.

Si les utilisateurs peuvent déployer des stratégies pour réduire le courrier gris, les équipes de marketing doivent également disposer d'une approche solide pour lutter contre les utilisateurs qui cessent de s'engager. Cela permet de réduire le courrier gris à la source.

En tant qu'expéditeur

To manage graymail effectively, a marketing team can use an automated suppression system that automatically excludes contacts who have shown no recent engagement with promotional emails.

Ce processus repose sur le suivi des principales actions d'engagement, telles que l'ouverture d'un courriel ou le fait de cliquer sur un lien qu'il contient.

Contacts should be identified as unengaged if they have either never interacted with a marketing email or have ignored the last several sent to them. Built-in email filtering these unengaged recipients out does more than improve security: it drastically improves marketing metrics as well. 

En tant que bénéficiaire :

Les boîtes de réception des utilisateurs finaux ont toujours représenté un risque majeur pour la sécurité de l'entreprise: c'est pourquoi la visibilité est l'une des solutions déterminantes pour résoudre des problèmes tels que le courrier gris. Bien que Check Point offre une protection de pointe pour les boîtes de réception, les utilisateurs finaux peuvent utiliser quelques approches limitées à court terme.

D'une part, presque tous les fournisseurs de boîtes aux lettres électroniques proposent un certain degré de filtrage des spams.

Ils s'appuient sur des modèles de machines d'apprentissage qui identifient et classent le courrier gris en analysant si les destinataires interagissent avec les courriels indésirables qu'ils reçoivent. Par exemple, si un utilisateur final s'inscrit à une liste de diffusion externe sur son compte de messagerie professionnelle et qu'il cesse ensuite de s'y inscrire, les courriels sont finalement placés dans le dossier "spam". Certains fournisseurs de messagerie les regroupent dans l'onglet "Promotions", ce qui facilite l'organisation de la boîte de réception, mais pas la sécurité.

Les semaines - ou parfois les mois - qui s'écoulent avant que le courrier gris ne soit retiré de la boîte de réception principale donnent aux attaquants l'occasion de passer inaperçus.

Outre l'automatisation de base de la boîte de réception, les utilisateurs finaux peuvent recevoir une formation à la sécurité du courrier électronique pour les aider à comprendre les risques liés aux différents canaux de communication auxquels ils peuvent être exposés.