What is Graymail?

Graymail se refere a e-mails que se situam entre os desejados e os indesejados. Não é spam declarado, mas também não é necessariamente um e-mail que o destinatário queira receber ativamente. Exemplos de graymail incluem newsletters por e-mail, ofertas promocionais, anúncios e atualizações de assinaturas.

Leia o relatório Forrester Wave™ Saiba mais

What is Graymail?

Graymail vs. Spam vs. Phishing

Graymail and spam differ fundamentally in their nature and intent. While graymail consists of emails that were initially solicited but have since become unwanted, spam, or junk email, is an unsolicited email by definition.

The ways in which your contact details are collected also differ:

  • Chantagem conjugal. Você geralmente fornece seu endereço de e-mail para criadores de graymail em algum momento – seja baixando materiais ou se inscrevendo em uma newsletter excessivamente entusiasmada.
  • Spam. Muitas vezes, esse tipo de crime envolve a compra indireta ou o roubo direto de seus dados de contato. O spam é então distribuído em massa para fins comerciais, é irrelevante para a maioria dos destinatários e tem pouco ou nenhum valor para eles.

Embora mensagens de spam e graymail tentem vender algo, e-mails de phishing, uma ameaça cibernética, têm uma motivação completamente diferente. Os golpistas usam ativamente seus dados de contato para roubar mais informações, como senhas ou serviços vulneráveis dos quais você depende.

Does Graymail Make Phishing Worse?

Embora sejam mensagens diferentes com objetivos distintos, o graymail contribui inadvertidamente para a eficácia dos ataques de phishing. Isso porque elas podem confundir a linha divisória entre os dois gêneros. Quando os usuários são bombardeados com mensagens de e-mail em massa, podem ficar dessensibilizados e diminuir sua vigilância, tornando-se mais propensos a serem vítimas de tentativas de phishing.

Graymail detection is a cornerstone of modern email security. The reality of supply chain attacks makes graymail even riskier:

Se os sistemas de um remetente de graymail forem comprometidos, os endereços de e-mail válidos e os dados armazenados neles poderão ser explorados posteriormente. Essas informações roubadas poderiam então ser usadas como arma em campanhas de phishing, principalmente porque o provedor de serviços de e-mail comprometido forneceria um contexto maior para ataques de spear phishing.

Isso daria mais credibilidade às tentativas de phishing, aumentando a probabilidade de implantação malware .

Estratégias empresariais para mitigar a chantagem corporativa

Como o graymail é essencialmente composto por mensagens de marketing obsoletas, vale a pena compartilhar a responsabilidade.

Embora os usuários possam implementar estratégias para reduzir o graymail, as equipes de marketing também precisam ter uma abordagem sólida para lidar com os usuários que param de interagir. Isso reduz o graymail desde a sua origem.

Como remetente

To manage graymail effectively, a marketing team can use an automated suppression system that automatically excludes contacts who have shown no recent engagement with promotional emails.

Esse processo depende do rastreamento de ações de engajamento importantes, como abrir um e-mail ou clicar em um link dentro dele.

Contacts should be identified as unengaged if they have either never interacted with a marketing email or have ignored the last several sent to them. Built-in email filtering these unengaged recipients out does more than improve security: it drastically improves marketing metrics as well. 

Como destinatário:

Historicamente, as caixas de entrada dos usuários finais representam um grande risco para a segurança corporativa: é por isso que a visibilidade é uma das soluções essenciais para problemas como o graymail. Embora a Check Point ofereça proteção de caixa de entrada líder de mercado, os usuários finais podem usar algumas abordagens limitadas para o curto prazo.

Para começar, quase todos os provedores de caixa de entrada de e-mail oferecem algum nível de filtragem de spam.

Esses métodos se baseiam em modelos de aprendizado de máquina (machine learning, ML) que identificam e classificam o graymail analisando se os destinatários interagem com os e-mails indesejados que recebem. Por exemplo, se um usuário final se inscreve em uma lista de e-mails externa em sua conta de e-mail corporativa e posteriormente para de interagir, os e-mails acabam sendo colocados na pasta de spam. Alguns provedores de e-mail agrupam essas mensagens na aba "Promoções", o que ajuda na organização da caixa de entrada, mas não na segurança.

As semanas – ou às vezes meses – que leva para que o graymail seja removido de uma caixa de entrada principal dão aos invasores ampla oportunidade de entrar sem serem notados.

Além da automação básica da caixa de entrada, os usuários finais podem receber treinamento em segurança de e-mail para ajudá-los a entender os riscos associados aos diferentes canais de comunicação aos quais podem estar expostos.

Proteja suas caixas de entrada com o Check Point.

Não são apenas os funcionários que têm contato direto com o público que correm o risco de sofrer ataques direcionados à caixa de entrada de e-mail. Gerentes e executivos que atuam exclusivamente dentro da empresa precisam acompanhar de perto as ferramentas, feiras e desenvolvimentos em seus setores: isso quase sempre depende de um fluxo constante de newsletters, relatórios técnicos e outros materiais.

This is twice as true for the teams that are externally-facing. 

Workspace Security Email & Collaboration oferece proteção imediata contra phishing graças ao Processamento de Linguagem Natural (PLN), que avalia a legitimidade de uma mensagem antes que o usuário final seja exposto ao seu conteúdo.

Isso, aliado a uma avaliação detalhada URL e à identificação malware , permite uma prevenção sofisticada de ataques diretamente na borda da sua organização. Descubra como Workspace Security protege todas as suas mensagens de e-mail e plataformas de colaboração como Teams, Slack e muito mais com uma demo.