Gần đây, nhiều người dùng đã nhận được một email từ Microsoft với tiêu đề “Action required: Make a purchase by [Ngày] to continue using your tenant” cùng nội dung yêu cầu thực hiện giao dịch để duy trì tài khoản. Với những dấu hiệu quen thuộc của một vụ lừa đảo như yêu cầu cấp bách, nguy cơ đóng tài khoản và đòi thanh toán, email này khiến không ít người hoài nghi. Tuy nhiên, bất ngờ thay, đây lại là một email hợp lệ từ chính Microsoft. Vậy điều gì đang xảy ra? Tại sao Microsoft, một gã khổng lồ về bảo mật, lại gửi đi những email trông giống hệt chiêu trò lừa đảo? Bài viết này sẽ giúp bạn làm rõ vấn đề email Microsoft Entra ID đáng ngờ này.
Email “Entra ID Inactive” của Microsoft Là Gì?
Cách đây ít lâu, tôi cũng đã nhận được một email tương tự từ Microsoft về việc tài khoản Microsoft Entra ID không hoạt động. Dòng tiêu đề email rất rõ ràng: “Action required: Make a purchase by August 11, 2025 to continue using your tenant”, và nội dung yêu cầu phải “make a purchase before August 11, 2025” để tiếp tục sử dụng tenant của mình.
Ảnh chụp màn hình email cảnh báo Microsoft Entra ID yêu cầu kích hoạt tài khoản
Ban đầu, tôi không hề biết Microsoft Entra ID tenant là gì. Tôi chưa từng nghe đến các thuật ngữ này cùng nhau, và chắc chắn không hiểu tại sao mình phải thanh toán để giữ cho cái gì đó hoạt động. Ngay lập tức, chuông cảnh báo về lừa đảo bắt đầu kêu.
Sau một hồi tìm kiếm thông tin trên internet, tôi đã tìm ra Entra ID tenant là gì. Entra ID tenant là một định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến là Microsoft Azure cho đến năm 2023, khi Microsoft tiến hành tái thương hiệu. Thực tế, nó bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 for Business, và các dịch vụ tương tự.
Sau khi “gãi đầu” một lúc, tôi nhớ ra mình đã từng thiết lập một tài khoản Active Directory cơ bản nhiều năm trước khi thử nghiệm với một số máy ảo. Đây rất có thể là lý do tại sao tôi nhận được email này – tôi thực sự có một Entra ID tenant sắp bị khóa.
Đối với tôi, điều này không thành vấn đề vì tôi không sử dụng Entra ID, Active Directory hay bất kỳ dịch vụ liên quan nào. Nhưng nếu bạn đã nhận được email này và đang tích cực sử dụng các công cụ đó, thì rất đáng để bạn tìm hiểu thêm. Dù sao, có vẻ như Entra ID của tôi đã bị khóa từ lâu trước ngày hết hạn được nêu.
Tại Sao Email Microsoft Lại Giống Một Chiêu Trò Lừa Đảo?
Bỏ qua vấn đề ngôn ngữ khó hiểu (điều này do tôi chưa cập nhật với các thay đổi của Microsoft đối với Azure), email của Microsoft chứa đầy các “red flag” mà tôi thường xuyên cảnh báo mọi người khi họ thắc mắc về cách nhận biết email lừa đảo.
- Một email được gửi đến bạn một cách đột ngột về một dịch vụ mà bạn không nhớ đã đăng ký.
- Email yêu cầu hành động ngay lập tức, cụ thể là thanh toán, để giữ cho tài khoản của bạn hoạt động.
- Khi di chuột qua nút Make a purchase, một URL dài, trông ngẫu nhiên hiện ra. Nó có từ “Azure” nhưng lại là một chuỗi ký tự khó đọc và khó hiểu.
Đây thực sự là một cách tiếp cận khó hiểu từ Microsoft. Email không cung cấp thông tin rõ ràng về Entra ID là gì, và ngôn ngữ sử dụng thì đáng ngờ. Đối với một công ty tích hợp sâu rộng vào lĩnh vực an ninh mạng, lẽ ra họ phải biết rõ hơn!
Vậy Email Entra ID Này Có Phải Lừa Đảo Không?
Email tôi nhận được không phải là một vụ lừa đảo. Email của Microsoft đến từ một miền thật của Microsoft, và mặc dù nó trông đáng ngờ, mọi thứ cuối cùng đều được xác minh là hợp lệ.
Nếu bạn đã nhận được email này và không thể xác định liệu mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện để kiểm tra. Tuy nhiên, hãy lưu ý rằng việc sở hữu một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc bị khóa. Nếu bạn không kích hoạt nó, Microsoft sẽ chỉ xóa nó và mọi thứ sẽ ổn thỏa.
Email về Entra ID này là một cảnh báo về một sự việc sắp xảy ra, chứ không phải – như tôi đã nghĩ ban đầu – một email lừa đảo được dàn dựng công phu nhằm đánh cắp dữ liệu của bạn!
Cảm ơn bạn đã đọc bài viết này trên doisongcongnghe.net! Nếu bạn có bất kỳ câu hỏi hoặc kinh nghiệm tương tự về các email đáng ngờ, hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới. Đừng quên khám phá thêm các bài viết chuyên sâu về bảo mật và công nghệ khác của chúng tôi để luôn cập nhật những thông tin hữu ích nhất!
