Gần đây, nhiều người dùng đã nhận được một email từ Microsoft với nội dung yêu cầu thực hiện giao dịch mua hàng để duy trì hoạt động tài khoản. Với những dấu hiệu như lời kêu gọi hành động khẩn cấp, nguy cơ đóng tài khoản và yêu cầu thanh toán, email này thoạt nhìn có vẻ giống hệt một vụ lừa đảo (phishing scam). Tuy nhiên, điều đáng ngạc nhiên là đây thực sự là một email chính thức từ Microsoft. Vậy điều gì đang xảy ra? Tại sao Microsoft, một tập đoàn công nghệ hàng đầu về bảo mật, lại gửi đi những email dễ gây hiểu lầm như vậy?
Email “Microsoft Entra ID không hoạt động” là gì?
Cách đây ít lâu, tôi cũng đã nhận được một email từ Microsoft liên quan đến việc một tenant Microsoft Entra ID đang không hoạt động. Tiêu đề email là “Action required: Make a purchase by August 11, 2025 to continue using your tenant” (Yêu cầu hành động: Thực hiện giao dịch mua hàng trước ngày 11 tháng 8 năm 2025 để tiếp tục sử dụng tenant của bạn). Nội dung email nêu rõ rằng để tiếp tục sử dụng tenant, người dùng phải “thực hiện giao dịch mua hàng trước ngày 11 tháng 8 năm 2025”.
Ban đầu, tôi hoàn toàn không có ý niệm gì về “Microsoft Entra ID tenant”. Những thuật ngữ này xa lạ đối với tôi, và việc phải thanh toán để giữ cho thứ gì đó hoạt động càng khiến chuông báo động về lừa đảo đổ vang trong đầu.
Sau một thời gian tìm kiếm thông tin trên internet, tôi đã tìm ra được định nghĩa của Entra ID tenant. Một Entra ID tenant là định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến với tên gọi Microsoft Azure cho đến năm 2023, khi Microsoft tiến hành đổi thương hiệu. Về cơ bản, Entra ID bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 for Businesses, và các dịch vụ tương tự.
Sau khi đào sâu hơn, tôi mới chợt nhớ ra rằng mình đã từng thiết lập một tài khoản Active Directory cơ bản nhiều năm trước khi thử nghiệm với một số máy ảo. Đây rất có thể là lý do tôi nhận được email này—tôi thực sự có một Entra ID tenant sắp bị khóa.
Email Microsoft Entra ID yêu cầu mua hàng
Đối với tôi, điều này không gây vấn đề gì vì tôi không sử dụng Entra ID, Active Directory hay bất kỳ công cụ liên quan nào khác. Tuy nhiên, nếu bạn đã nhận được email này và đang tích cực sử dụng các công cụ đó, việc tìm hiểu kỹ hơn là điều rất đáng làm. Dù thế nào, có vẻ như Entra ID của tôi đã bị chặn từ lâu trước ngày cắt đứt được nêu.
Tại sao email của Microsoft lại trông giống một email lừa đảo (phishing)?
Bỏ qua những thuật ngữ khó hiểu—điều này là do tôi chưa cập nhật những thay đổi của Microsoft đối với Azure—email của Microsoft chứa đầy những dấu hiệu cảnh báo thường thấy của một email lừa đảo. Đây là những “red flag” mà tôi thường xuyên cảnh báo mọi người khi họ thắc mắc về cách phát hiện email lừa đảo:
- Email bất ngờ: Bạn nhận được một email đột ngột về một dịch vụ mà bạn không nhớ đã đăng ký.
- Yêu cầu hành động ngay lập tức: Email đòi hỏi hành động khẩn cấp, đặc biệt là một khoản thanh toán, để giữ tài khoản của bạn hoạt động.
- Liên kết đáng ngờ: Khi di chuột qua nút “Make a purchase” (Thực hiện giao dịch mua hàng), bạn thấy một URL dài, trông ngẫu nhiên. Mặc dù có từ “Azure” trong đó, chuỗi ký tự này vẫn rất khó hiểu và đáng ngờ.
Đây thực sự là một cách tiếp cận khó hiểu từ phía Microsoft. Email thiếu thông tin rõ ràng về Entra ID là gì, và ngôn ngữ sử dụng thì đáng ngờ. Đối với một công ty tích hợp sâu rộng vào lĩnh vực an ninh mạng, họ lẽ ra phải hiểu rõ hơn điều này!
Vậy, email Microsoft Entra ID có phải là lừa đảo không?
Email mà tôi nhận được không phải là một email lừa đảo. Email này thực sự đến từ miền chính thức của Microsoft, và mặc dù ban đầu trông rất đáng ngờ, mọi thông tin cuối cùng đều được xác minh là chính xác.
Nếu bạn đã nhận được email này và không thể xác định liệu mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện để kiểm tra.
Tuy nhiên, cần lưu ý rằng việc có một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc đã bị chặn. Nếu bạn không kích hoạt nó, Microsoft sẽ đơn giản là xóa nó đi mà không gây ra bất kỳ vấn đề nào khác.
Email về Entra ID là một cảnh báo về việc một sự kiện sắp xảy ra, chứ không phải—như tôi nghĩ ban đầu—một email lừa đảo được dàn dựng tinh vi nhằm đánh cắp dữ liệu của bạn!
Hãy chia sẻ ý kiến của bạn về email này và kinh nghiệm của bạn với Microsoft Entra ID trong phần bình luận bên dưới. Đừng quên theo dõi Thuthuatdidong.net để cập nhật những thông tin công nghệ mới nhất và hữu ích nhất!
