Gần đây, nhiều người dùng đã nhận được một email từ Microsoft với nội dung yêu cầu thực hiện giao dịch để duy trì tài khoản. Với những dấu hiệu quen thuộc của một vụ lừa đảo (phishing) như yêu cầu hành động ngay lập tức, đe dọa đóng tài khoản và đòi hỏi thanh toán, không ít người đã hoang mang. Tuy nhiên, bất ngờ thay, email này lại thực sự được gửi từ chính Microsoft. Vậy điều gì đang xảy ra? Tại sao một tập đoàn công nghệ hàng đầu như Microsoft, luôn khuyến khích bảo mật, lại gửi đi một email trông giống như đang cố gắng chiếm đoạt tài khoản và tiền của người dùng? Bài viết này của Thuthuat360.net sẽ giúp bạn giải mã bí ẩn đằng sau email “Microsoft Entra ID” này.
Email “Microsoft Entra ID Inactive” là gì?
Vài ngày trước, tôi nhận được một email từ Microsoft liên quan đến một “Microsoft Entra ID tenant” không hoạt động. Dòng tiêu đề email ghi rõ: “Action required: Make a purchase by August 11, 2025 to continue using your tenant” (Yêu cầu hành động: Thực hiện giao dịch trước ngày 11 tháng 8 năm 2025 để tiếp tục sử dụng tenant của bạn), và nội dung email cũng nhấn mạnh việc “phải thực hiện giao dịch trước ngày 11 tháng 8 năm 2025” để duy trì.
Ban đầu, tôi không hề biết “Microsoft Entra ID tenant” là gì. Các thuật ngữ này hoàn toàn xa lạ, và tôi càng không hiểu tại sao phải trả tiền để giữ cho một thứ gì đó hoạt động – ngay lập tức, chuông báo động về lừa đảo (phishing) và các chiêu trò lừa đảo (scam) đã réo vang trong đầu.
Sau một lúc tìm hiểu trên internet, tôi đã xác định được “Entra ID tenant” thực chất là gì. Một Entra ID tenant là định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến với tên gọi Microsoft Azure cho đến năm 2023, khi Microsoft tiến hành đổi thương hiệu. Về cơ bản, nó bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 for Business, và các dịch vụ tương tự.
Hình ảnh một email từ Microsoft Entra ID với nội dung cảnh báo về tài khoản không hoạt động, được làm mờ để bảo vệ thông tin.
Sau khi xâu chuỗi các thông tin, tôi chợt nhớ ra rằng mình đã từng thiết lập một tài khoản Active Directory cơ bản từ nhiều năm trước, khi mày mò với một số máy ảo. Đây rất có thể là lý do tôi nhận được email này – tôi thực sự có một Entra ID tenant sắp bị khóa.
Đối với tôi, điều này không thành vấn đề vì tôi không còn sử dụng Entra ID hay Active Directory. Tuy nhiên, nếu bạn nhận được email này và đang tích cực sử dụng các công cụ đó, có lẽ bạn nên xem xét kỹ hơn. Dù sao đi nữa, có vẻ như Entra ID của tôi đã bị chặn từ lâu, rất lâu trước thời hạn được nêu trong email.
Tại sao email Microsoft lại trông giống một email lừa đảo (Phishing)?
Bỏ qua những ngôn ngữ khó hiểu – đó là lỗi của tôi vì không cập nhật kịp những thay đổi của Microsoft đối với Azure – email của Microsoft thực sự chứa đầy những dấu hiệu cảnh báo về lừa đảo (phishing) mà tôi thường xuyên cảnh báo mọi người. Đây là những “cờ đỏ” mà chúng ta thường thấy khi tìm hiểu cách phát hiện email lừa đảo:
- Email gửi đến bất ngờ: Bạn nhận được một email về một dịch vụ mà bạn không nhớ đã đăng ký.
- Yêu cầu hành động khẩn cấp: Email yêu cầu hành động ngay lập tức, đặc biệt là một khoản thanh toán, để giữ cho tài khoản của bạn hoạt động.
- URL đáng ngờ: Khi di chuột qua nút “Make a purchase”, bạn sẽ thấy một URL dài, trông ngẫu nhiên. Mặc dù có từ “Azure” trong đó, nhưng đó là một chuỗi khó đọc và gây bối rối.
Đây thực sự là một cách tiếp cận gây bối rối từ phía Microsoft. Email không cung cấp thông tin rõ ràng về Entra ID là gì, và ngôn ngữ được sử dụng thì đáng ngờ. Đối với một công ty tích hợp sâu vào lĩnh vực an ninh mạng, họ lẽ ra phải biết cách truyền đạt thông tin tốt hơn!
Vậy, email Microsoft Entra ID có phải lừa đảo không?
Email mà tôi nhận được không phải là một vụ lừa đảo. Email của Microsoft đến từ miền (domain) thật của Microsoft, và mặc dù trông có vẻ đáng ngờ, mọi thứ cuối cùng đều được xác minh là hợp lệ.
Nếu bạn đã nhận được email này và không thể xác định liệu mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện để kiểm tra. Tuy nhiên, hãy lưu ý rằng việc có một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc đã bị chặn. Nếu bạn không kích hoạt nó, Microsoft sẽ chỉ đơn giản là xóa nó và tiếp tục mà không gây ra bất kỳ vấn đề nào.
Email Entra ID là một cảnh báo rằng có điều gì đó sắp xảy ra, chứ không phải – như tôi đã nghĩ ban đầu – một email lừa đảo được dàn dựng công phu nhằm đánh cắp dữ liệu của bạn!
Kết luận:
Email “Microsoft Entra ID Inactive” là một thông báo chính thức từ Microsoft, liên quan đến các tài khoản doanh nghiệp hoặc dịch vụ đám mây như Azure Active Directory hoặc Microsoft 365 for Business đã không hoạt động trong một thời gian dài. Mặc dù văn phong và cách trình bày của email có thể gây nhầm lẫn và trông giống một email lừa đảo, bạn có thể yên tâm rằng đây không phải là một chiêu trò chiếm đoạt thông tin. Nếu bạn không sử dụng các dịch vụ liên quan đến Entra ID, bạn không cần phải lo lắng hay thực hiện bất kỳ hành động nào. Microsoft sẽ tự động xóa tài khoản không hoạt động này mà không gây ảnh hưởng đến bạn. Hãy luôn cảnh giác và tìm hiểu kỹ thông tin để bảo vệ mình khỏi các mối đe dọa trên không gian mạng.
