What is Graymail?

Graymail si riferisce a un'email che si colloca a metà strada tra la posta desiderata e quella indesiderata. Non è spam vero e proprio, ma non è necessariamente email che il destinatario vuole attivamente ricevere. Esempi di graymail includono newsletter via email, offerte promozionali, annunci, aggiornamenti sugli abbonamenti.

Legga il Rapporto Forrester Wave™ Scopri di più

What is Graymail?

Graymail vs. Spam vs. phishing

Graymail and spam differ fundamentally in their nature and intent. While graymail consists of emails that were initially solicited but have since become unwanted, spam, or junk email, is an unsolicited email by definition.

The ways in which your contact details are collected also differ:

  • Graymail. Spesso consegni il tuo indirizzo email ai creatori di graymail a un certo punto – sia scaricando risorse, sia iscrivendoti a una newsletter troppo entusiasta.
  • Spam. Spesso si basa sull'acquisto indiretto o sul rubare direttamente i tuoi dati di contatto. Lo spam viene poi distribuito su larga scala per scopi commerciali, irrilevante per la maggior parte dei destinatari, e ha poco o nessun valore per loro.

Mentre lo spam e i messaggi graymail cercano entrambi di venderti qualcosa, le email di phishing, una minaccia informatica, rappresentano un motivo completamente diverso. I Phisher sfruttano attivamente i tuoi dati di contatto per rubare ulteriori informazioni, come password o servizi vulnerabili di cui fai affidamento.

Does Graymail Make Phishing Worse?

Sebbene siano messaggi diversi con obiettivi differenti, graymail contribuisce involontariamente all'efficacia degli attacchi di phishing. Questo perché possono sfumare il confine tra i due generi. Quando gli utenti vengono bombardati da messaggi email di massa, possono diventare desensibilizzati e abbassare la loro vigilanza, rendendoli più soggetti a tentare phishing.

Graymail detection is a cornerstone of modern email security. The reality of supply chain attacks makes graymail even riskier:

Se i sistemi di un mittente Graymail vengono compromessi, gli indirizzi email validi e i dati che conservano possono essere ulteriormente sfruttati. Queste informazioni rubate potrebbero poi essere utilizzate come armi nelle campagne di phishing, soprattutto perché il fornitore di servizi email compromesso fornirebbe un contesto più ampio per gli attacchi di spear phishing.

Questo aggiungerebbe credibilità ai tentativi di phishing , aumentando la probabilità di implementazione di malware.

Strategie aziendali per mitigare la graymail

Dato che graymail è essenzialmente composto da messaggi di marketing obsoleti, vale la pena condividere qui la responsabilità.

Mentre gli utenti possono adottare strategie per ridurre la graymail, i team di marketing devono anche adottare un approccio solido di sundowning verso chi smette di coinvolgersi. Questo riduce la graymail dalla sua origine.

Come mittente

To manage graymail effectively, a marketing team can use an automated suppression system that automatically excludes contacts who have shown no recent engagement with promotional emails.

Questo processo si basa sul tracciamento delle azioni chiave di coinvolgimento, come aprire un'email o cliccare su un link al suo interno.

Contacts should be identified as unengaged if they have either never interacted with a marketing email or have ignored the last several sent to them. Built-in email filtering these unengaged recipients out does more than improve security: it drastically improves marketing metrics as well. 

Come destinatario:

Le caselle di posta degli utenti finali hanno storicamente rappresentato un rischio importante per la sicurezza aziendale: è per questo che la visibilità è una delle soluzioni principali a problemi come la graymail. Sebbene Check Point offra una protezione nella casella di posta leader di mercato, gli utenti finali possono adottare alcuni approcci limitati nel breve termine.

Per esempio, quasi tutti i fornitori di caselle di posta email offrono un certo grado di filtraggio dello spam.

Questi si basano su modelli di Machine Learning che identificano e classificano la graymail analizzando se i destinatari interagiscono con le email indesiderate che ricevono. Ad esempio, se un utente finale si iscrive a una mailing list esterna sul proprio account email aziendale e successivamente smette di interagire, le email vengono infine inserite nella cartella spam. Alcuni fornitori di email raccolgono queste informazioni nella scheda promozioni, il che aiuta a organizzare la casella di posta – ma non alla sicurezza.

Le settimane – o a volte i mesi – che impiegano affinché la graymail venga rimossa dalla casella di posta principale danno agli aggressori ampie opportunità di infiltrarsi inosservati.

Oltre all'automazione di base della casella di posta, agli utenti finali si può ricevere formazione sulla sicurezza delle email per aiutarli a comprendere i rischi che stanno dietro i diversi canali di comunicazione a cui potrebbero essere esposti.

Mantieni le caselle di posta sicure con Check Point

Non sono più solo i dipendenti a contatto pubblico a rischiare attacchi nella casella di posta. I manager e i dirigenti completamente interni devono tenere d'occhio gli strumenti, gli spettacoli e gli sviluppi all'interno dei loro settori: questo si basa quasi sempre su un flusso costante di newsletter, white paper e altro ancora.

This is twice as true for the teams that are externally-facing. 

Workspace Security Email & Collaboration offre una protezione immediata contro il phishing grazie all'Elaborazione del Linguaggio Naturale (NLP) che valuta la legittimità di un messaggio prima che l'utente finale venga esposto al contenuto del messaggio.

Questo si accompagna da una valutazione approfondita delle URL e dall'identificazione del malware, permettendo una prevenzione sofisticata degli attacchi proprio ai margini della tua organizzazione. Scopri come Workspace Security protegge tutti i messaggi email e le suite di collaborazione come Teams, Slack e altro con una Demo.