Gần đây, nhiều người dùng, bao gồm cả đội ngũ Thuthuathot.com, đã nhận được một email từ Microsoft với nội dung yêu cầu “thực hiện giao dịch mua hàng” để duy trì tài khoản. Với những dấu hiệu quen thuộc của một vụ lừa đảo trực tuyến như yêu cầu khẩn cấp, đe dọa đóng tài khoản và đòi hỏi thanh toán, phản ứng ban đầu của chúng tôi là cảnh giác. Tuy nhiên, qua quá trình kiểm tra kỹ lưỡng, hóa ra email này thực sự đến từ Microsoft. Vậy, điều gì đang diễn ra? Tại sao một công ty công nghệ hàng đầu về bảo mật như Microsoft lại gửi những email trông đáng ngờ đến vậy? Bài viết này sẽ giúp bạn hiểu rõ bản chất của thông báo này.
Email Microsoft “Entra ID Inactive” là gì?
Vài ngày trước, tôi nhận được một email từ Microsoft liên quan đến một “Microsoft Entra ID tenant” không hoạt động. Tiêu đề email ghi rõ: “Action required: Make a purchase by August 11, 2025 to continue using your tenant” (Yêu cầu hành động: Thực hiện giao dịch mua hàng trước ngày 11 tháng 8 năm 2025 để tiếp tục sử dụng tenant của bạn). Nội dung email nhấn mạnh rằng để tiếp tục sử dụng tenant, tôi phải “thực hiện một giao dịch mua hàng trước ngày 11 tháng 8 năm 2025.”
Email cảnh báo Microsoft Entra ID yêu cầu hành động mua hàng để duy trì tài khoản.
Lúc đầu, tôi không hề biết Microsoft Entra ID tenant là gì. Tôi chưa từng nghe những thuật ngữ này đi cùng nhau, và chắc chắn không hiểu tại sao mình phải trả tiền để duy trì hoạt động một thứ gì đó. Ngay lập tức, còi báo động về lừa đảo (phishing) và các chiêu trò scam bắt đầu reo vang trong đầu.
Sau một lúc tìm hiểu trên internet, tôi đã xác định được Entra ID tenant là gì. Microsoft Entra ID tenant là một định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến với tên gọi Microsoft Azure cho đến năm 2023, khi Microsoft tiến hành tái thương hiệu. Về cơ bản, Entra ID bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 cho Doanh nghiệp, và các dịch vụ tương tự.
Sau khi “gãi đầu gãi tai” thêm một chút, tôi chợt nhớ ra rằng mình đã từng thiết lập một tài khoản Active Directory cơ bản cách đây nhiều năm khi mày mò với một số máy ảo. Đây rất có thể là lý do tôi nhận được email này – tôi thực sự có một Entra ID tenant sắp bị khóa.
Đối với tôi, điều này không thành vấn đề vì tôi không còn sử dụng Entra ID, Active Directory hay bất kỳ công cụ liên quan nào. Tuy nhiên, nếu bạn nhận được email này và đang tích cực sử dụng các công cụ đó, thì việc kiểm tra kỹ lưỡng là rất cần thiết. Dù sao đi nữa, có vẻ như Entra ID của tôi đã bị chặn từ lâu trước ngày hết hạn được nêu trong email.
Tại sao Email của Microsoft lại giống thư lừa đảo (Phishing) đến vậy?
Bỏ qua vấn đề ngôn ngữ khó hiểu – đó là lỗi của tôi vì đã không cập nhật những thay đổi của Microsoft đối với Azure – email của Microsoft vẫn chứa đầy các “dấu hiệu đỏ” (red flags) điển hình của một thư lừa đảo. Đó là những dấu hiệu mà chúng tôi thường xuyên cảnh báo mọi người khi họ thắc mắc về cách phát hiện email lừa đảo.
- Email được gửi bất ngờ về một dịch vụ mà bạn không nhớ đã đăng ký.
- Email yêu cầu hành động ngay lập tức, cụ thể là thanh toán, để duy trì tài khoản hoạt động.
- Di chuột qua nút “Make a purchase” (Thực hiện giao dịch mua hàng) hiển thị một URL dài, trông ngẫu nhiên. Mặc dù có từ “Azure” trong đó, đây vẫn là một chuỗi ký tự khó đọc và dễ gây nhầm lẫn.
Cách tiếp cận của Microsoft thực sự khó hiểu. Email không cung cấp thông tin rõ ràng về Entra ID là gì, và ngôn ngữ được sử dụng lại đáng ngờ. Đối với một công ty tích hợp sâu rộng vào lĩnh vực an ninh mạng, lẽ ra họ phải hiểu rõ hơn!
Vậy, Email Microsoft Entra ID không phải là lừa đảo ư?
Email tôi nhận được không phải là một vụ lừa đảo. Email của Microsoft thực sự đến từ tên miền chính thức của Microsoft, và mặc dù trông đáng ngờ, mọi thứ cuối cùng đều được xác minh.
Nếu bạn nhận được email này và không thể xác định liệu mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện để kiểm tra. Tuy nhiên, hãy lưu ý rằng việc sở hữu một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc đã bị chặn, và nếu bạn không kích hoạt nó, Microsoft sẽ chỉ xóa nó mà không gây ra bất kỳ vấn đề nào.
Email Entra ID là một cảnh báo về một điều gì đó sắp xảy ra và không phải – như tôi đã nghĩ ban đầu – một email lừa đảo được dàn dựng công phu nhằm đánh cắp dữ liệu của bạn!
Kết luận
Email “Microsoft Entra ID Inactive” ban đầu có thể khiến bạn hoang mang vì những đặc điểm giống với thư lừa đảo. Tuy nhiên, điều quan trọng cần nhớ là đây là một thông báo chính thức từ Microsoft. Nếu bạn từng thiết lập các dịch vụ như Azure Active Directory hoặc Microsoft 365 Business, khả năng cao bạn đang có một Entra ID tenant. Đừng quá lo lắng nếu bạn không còn sử dụng dịch vụ này, Microsoft sẽ chỉ vô hiệu hóa hoặc xóa tài khoản Entra ID không hoạt động mà không phát sinh chi phí. Hãy luôn kiểm tra kỹ nguồn gửi email và tìm hiểu thông tin trước khi hành động để đảm bảo an toàn trực tuyến.
Bạn đã từng nhận được email tương tự chưa? Hãy chia sẻ trải nghiệm của bạn dưới phần bình luận hoặc khám phá thêm các bài viết về bảo mật và thủ thuật công nghệ khác trên Thuthuathot.com nhé!
