Gần đây, nhiều người dùng nhận được một email từ Microsoft với nội dung yêu cầu thực hiện giao dịch mua hàng để giữ cho tài khoản hoạt động. Email này mang đầy đủ các dấu hiệu của một vụ lừa đảo (phishing) điển hình: yêu cầu khẩn cấp, đe dọa đóng tài khoản, đòi hỏi thanh toán. Tuy nhiên, điều bất ngờ là email này thực sự đến từ Microsoft. Vậy điều gì đang xảy ra? Tại sao Microsoft, một gã khổng lồ về bảo mật, lại gửi những email trông giống như sắp đánh cắp tài khoản và tiền của bạn? Bài viết này sẽ giúp bạn làm rõ vấn đề.
Email “Microsoft Entra ID Inactive” là gì và tại sao bạn nhận được?
Cách đây vài ngày, tôi đã nhận được một email từ Microsoft liên quan đến một đối tượng thuê (tenant) Microsoft Entra ID không hoạt động. Dòng tiêu đề email là “Action required: Make a purchase by August 11, 2025 to continue using your tenant”, và nội dung email nêu rõ rằng để tiếp tục sử dụng tenant của bạn, bạn phải “thực hiện giao dịch mua hàng trước ngày 11 tháng 8 năm 2025”.
Ban đầu, tôi không hề biết Microsoft Entra ID tenant là gì. Tôi chưa bao giờ nghe thấy các thuật ngữ này cùng nhau, và chắc chắn không hiểu tại sao mình phải thanh toán để giữ cho cái “tenant” này hoạt động (ngay lập tức, chuông báo động về phishing và lừa đảo đã bắt đầu reo vang).
Sau khi tìm hiểu và thực hiện vài lượt tìm kiếm trên internet, tôi đã tìm ra Entra ID tenant là gì. Microsoft Entra ID tenant là định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến là Microsoft Azure cho đến năm 2023, khi Microsoft đổi tên thương hiệu, nhưng thực chất nó bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 for Businesses, và các dịch vụ tương tự.
Email cảnh báo Microsoft Entra ID không hoạt động với thông tin bị làm mờ
Sau một hồi suy nghĩ, tôi nhớ lại rằng mình đã từng thiết lập một tài khoản Active Directory cơ bản từ nhiều năm trước khi thử nghiệm với các máy ảo. Đây rất có thể là lý do tôi nhận được email này – tôi thực sự có một Entra ID tenant sắp bị khóa.
Đối với tôi, điều này không thành vấn đề, vì tôi không sử dụng Entra ID, Active Directory hay bất kỳ dịch vụ liên quan nào khác. Nhưng nếu bạn đã nhận được email này và đang tích cực sử dụng các công cụ đó, thì việc tìm hiểu kỹ hơn có thể là điều cần thiết. Dù sao đi nữa, có vẻ như Entra ID của tôi đã bị chặn, rất lâu trước ngày cắt giảm được nêu.
Vì sao email của Microsoft lại trông giống một vụ lừa đảo (phishing)?
Bỏ qua những ngôn ngữ khó hiểu – điều đó là lỗi của tôi vì không theo kịp các thay đổi của Microsoft đối với Azure – email của Microsoft đầy rẫy các dấu hiệu đỏ của một vụ lừa đảo. Đây là những dấu hiệu mà tôi thường xuyên cảnh báo mọi người khi họ thắc mắc làm thế nào để phát hiện email lừa đảo:
- Một email được gửi đến bạn một cách bất ngờ về một dịch vụ mà bạn không nhớ đã đăng ký.
- Email yêu cầu hành động ngay lập tức, cụ thể là thanh toán, để giữ cho tài khoản của bạn hoạt động.
- Di chuột qua nút Make a purchase (Thực hiện giao dịch mua hàng) sẽ hiển thị một URL dài, trông ngẫu nhiên. Nó có từ “Azure” trong đó, nhưng là một chuỗi khó hiểu.
Đây thực sự là một cách tiếp cận khó hiểu từ Microsoft. Không có thông tin rõ ràng về Entra ID là gì, và ngôn ngữ được sử dụng thì đáng ngờ. Đối với một công ty có sự tích hợp sâu rộng vào an ninh mạng, họ nên biết rõ hơn!
Vậy, email Microsoft Entra ID này có phải là lừa đảo không?
Email mà tôi nhận được không phải là một trò lừa đảo. Email của Microsoft đến từ miền thực của Microsoft và mặc dù nó trông đáng ngờ, mọi thứ cuối cùng đều được xác minh là hợp lệ.
Nếu bạn đã nhận được email này và không thể xác định xem mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện để kiểm tra.
Tuy nhiên, lưu ý rằng việc có một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc bị chặn, và nếu bạn không kích hoạt nó, Microsoft sẽ chỉ xóa nó và mọi thứ sẽ diễn ra mà không có vấn đề gì.
Email Entra ID là một cảnh báo rằng một điều gì đó sắp xảy ra chứ không phải – như tôi ban đầu nghĩ – một email lừa đảo được dàn dựng tinh vi để đánh cắp dữ liệu của bạn! Nếu bạn nhận được email này và không sử dụng các dịch vụ liên quan, bạn có thể yên tâm bỏ qua mà không cần lo lắng.
Hãy chia sẻ kinh nghiệm của bạn nếu bạn cũng đã từng nhận được email tương tự từ Microsoft!
