Email Microsoft Entra ID không phải là lừa đảo: Đây là ý nghĩa của nó!

Gần đây một số người nhận được email từ Microsoft thông báo rằng họ cần phải mua hàng để duy trì tài khoản. Email này có đầy đủ dấu hiệu của một vụ lừa đảo: Yêu cầu hành động ngay lập tức, dọa đóng tài khoản, yêu cầu thanh toán..., vậy mà thực chất lại là email từ Microsoft.

Tại sao Microsoft lại đề cao bảo mật nhưng lại gửi những email trông như sắp đánh cắp tài khoản và tiền của bạn như vậy?

Email "Entra ID Inactive" của Microsoft là gì?

Vài ngày trước, một số người nhận được email từ Microsoft liên quan đến một Microsoft Entra ID tenant không hoạt động. Tiêu đề email là "Action required: Make a purchase by August 11, 2025 to continue using your tenant" (tạm dịch: Cần thực hiện hành động: Thực hiện giao dịch mua trước ngày 11 tháng 8 năm 2025 để tiếp tục sử dụng tenant của bạn), và nội dung email ghi rằng để tiếp tục sử dụng tenant, phải "thực hiện giao dịch mua trước ngày 11 tháng 8 năm 2025".

Nhiều người thậm chí còn không biết Microsoft Entra ID tenant là gì nữa. Họ chưa bao giờ nghe thấy những thuật ngữ này, và chắc chắn không hiểu tại sao mình phải trả tiền để duy trì hoạt động của nó (vì vậy nghi vấn lừa đảo bắt đầu rấy lên).

Sau một vài tìm kiếm trên Internet, họ đã tìm ra được Entra ID tenant là gì, nhưng vẫn không hiểu gì cả. Entra ID tenant là mã định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra được biết đến với tên gọi Microsoft Azure cho đến năm 2023, khi Microsoft đổi tên thương hiệu, nhưng về cơ bản bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 for Businesses, v.v...

Vì vậy, sau một hồi loay hoay, nhiều người nhớ ra rằng mình đã thiết lập một tài khoản Active Directory cơ bản cách đây nhiều năm khi đang mày mò với một số máy ảo. Đây rất có thể là lý do tại sao họ nhận được email này - thực ra họ thực sự có một Entra ID tenant sắp bị chặn.

Điều này không thành vấn đề với những ai không sử dụng Entra ID, Active Directory hay bất kỳ thứ gì khác. Nhưng nếu đã nhận được email này và đang tích cực sử dụng các công cụ đó, thì rất đáng để bạn điều tra thêm. Dù sao đi nữa, có vẻ như Entra ID của họ bị chặn từ rất lâu trước ngày hết hạn đã nêu.

Email của Microsoft trông giống như một trò lừa đảo

Bỏ qua ngôn ngữ khó hiểu - do không phải ai cũng theo dõi những thay đổi của Microsoft đối với Azure - email của Microsoft đầy rẫy những dấu hiệu cảnh báo về lừa đảo. Những dấu hiệu thường xuyên được cảnh báo cho mọi người khi họ thắc mắc về cách phát hiện email lừa đảo.

1. Một email bất ngờ được gửi đến liên quan tới một dịch vụ mà bạn không nhớ đã đăng ký.
2. Email yêu cầu hành động ngay lập tức, cụ thể là thanh toán, để duy trì hoạt động cho tài khoản của bạn.
3. Khi di chuột qua nút Make a purchase, một URL dài và trông ngẫu nhiên sẽ xuất hiện. Nó có chữ "Azure" trong đó, nhưng là một chuỗi khó đọc.

Đây là một cách tiếp cận khó hiểu của Microsoft. Không có thông tin nào về Entra ID là gì, và ngôn ngữ được sử dụng rất đáng ngờ. Đối với một công ty tích hợp sâu vào an ninh mạng, họ nên nhận thức rõ điều này!

Email Microsoft Entra ID không phải là lừa đảo!

Email bạn nhận được không phải là lừa đảo. Email Microsoft đến từ domain Microsoft thực sự, và mặc dù trông có vẻ đáng ngờ, nhưng cuối cùng mọi thứ đã được kiểm tra.

Nếu bạn nhận được email này và không thể xác định mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện.

1. Truy cập Microsoft Account Active Subscriptions. Từ đây, bạn có thể xem bất kỳ đăng ký nào đang hoạt động trên tài khoản Microsoft của mình và thực hiện các thay đổi cho phù hợp.
2. Bạn có thể thử truy cập Entra ID của mình và thực hiện các thay đổi từ đó.

Tuy nhiên, lưu ý rằng việc có Entra ID không nhất thiết là vấn đề. Bạn sẽ không bị tính phí chỉ vì Entra ID chưa sử dụng hoặc bị chặn, và nếu bạn không kích hoạt, Microsoft sẽ xóa nó và tiếp tục sử dụng mà không gặp vấn đề gì.

Email Entra ID là một cảnh báo rằng điều gì đó sắp xảy ra, chứ không phải - như chúng ta nghĩ ban đầu - một email lừa đảo được thiết kế tinh vi để đánh cắp dữ liệu của bạn!