Gần đây, nhiều người dùng đã nhận được một email từ Microsoft với nội dung yêu cầu thực hiện giao dịch mua sắm để duy trì hoạt động tài khoản. Email này mang đầy đủ các dấu hiệu của một vụ lừa đảo (phishing scam): yêu cầu khẩn cấp, đe dọa đóng tài khoản, đòi hỏi thanh toán. Tuy nhiên, điều đáng ngạc nhiên là email này lại thực sự đến từ Microsoft. Vậy, điều gì đang xảy ra khi một công ty công nghệ lớn như Microsoft, luôn đề cao bảo mật, lại gửi đi những email trông rất giống lừa đảo như vậy?
Email “Entra ID Inactive” của Microsoft là gì?
Vài ngày trước, tôi đã nhận được email từ Microsoft về một tài khoản (tenant) Microsoft Entra ID không hoạt động. Dòng tiêu đề email là “Action required: Make a purchase by August 11, 2025 to continue using your tenant” (Cần hành động: Thực hiện giao dịch mua sắm trước ngày 11 tháng 8 năm 2025 để tiếp tục sử dụng tenant của bạn), và nội dung email cũng nhấn mạnh việc phải “make a purchase before August 11, 2025” để tiếp tục sử dụng.
Khi nhận được email này, tôi hoàn toàn không biết Microsoft Entra ID tenant là gì. Tôi chưa bao giờ nghe thấy các thuật ngữ này kết hợp với nhau, và càng không hiểu tại sao mình phải trả tiền để giữ cho thứ gì đó hoạt động. Ngay lập tức, chuông báo động về lừa đảo (phishing) và các trò gian lận bắt đầu reo vang trong đầu tôi.
Sau khi bình tĩnh lại và thực hiện vài lượt tìm kiếm trên Internet, tôi đã xác định được Microsoft Entra ID tenant là gì. Một Entra ID tenant là định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến với tên gọi Microsoft Azure cho đến năm 2023, khi Microsoft tiến hành đổi thương hiệu. Về cơ bản, Entra ID bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 for Businesses, và các dịch vụ tương tự.
Email cảnh báo Microsoft Entra ID yêu cầu mua hàng để duy trì tài khoản
Sau một hồi suy nghĩ, tôi nhớ lại mình từng thiết lập một tài khoản Active Directory cơ bản từ nhiều năm trước khi thử nghiệm với một số máy ảo. Đây rất có thể là lý do tôi nhận được email này – tôi thực sự có một Entra ID tenant sắp bị khóa.
Đối với tôi, điều này không gây vấn đề gì vì tôi không sử dụng Entra ID, Active Directory hay bất kỳ công cụ tương tự nào nữa. Tuy nhiên, nếu bạn nhận được email này và đang tích cực sử dụng các công cụ đó, việc tìm hiểu kỹ hơn là rất cần thiết. Dù sao, có vẻ như Entra ID của tôi đã bị khóa, từ rất lâu trước ngày cắt bỏ được nêu.
Vì sao email Microsoft trông giống một vụ lừa đảo (Phishing Scam)?
Bỏ qua sự khó hiểu về ngôn ngữ – đó là lỗi của tôi khi không theo dõi những thay đổi của Microsoft đối với Azure – email của Microsoft vẫn chứa đầy “cờ đỏ” của một email lừa đảo. Đây là những dấu hiệu mà tôi thường xuyên cảnh báo mọi người khi họ thắc mắc làm thế nào để nhận biết email lừa đảo (phishing emails):
- Một email bất ngờ được gửi đến bạn về một dịch vụ mà bạn không nhớ đã đăng ký.
- Email yêu cầu hành động ngay lập tức, cụ thể là thanh toán, để giữ tài khoản của bạn hoạt động.
- Khi di chuột qua nút Make a purchase (Thực hiện mua sắm), một URL dài, trông ngẫu nhiên hiện ra. Mặc dù có từ “Azure” trong đó, nhưng đó là một chuỗi khó đọc và khó hiểu.
Đây thực sự là một cách tiếp cận khó hiểu từ Microsoft. Email không cung cấp thông tin rõ ràng về Entra ID là gì, và ngôn ngữ được sử dụng thì đáng ngờ. Đối với một công ty có tầm ảnh hưởng sâu rộng trong lĩnh vực an ninh mạng, họ lẽ ra phải biết rõ hơn!
Công cụ kiểm tra email lừa đảo giúp nhận diện các dấu hiệu đáng ngờ
Vậy, email Microsoft Entra ID có phải lừa đảo không?
Email mà tôi nhận được không phải là một vụ lừa đảo. Email này thực sự đến từ tên miền chính thức của Microsoft, và mặc dù trông đáng ngờ, mọi thứ cuối cùng đều được xác minh là đúng sự thật.
Nếu bạn đã nhận được email này và không thể xác định liệu mình có đang sử dụng Azure/Entra hay không, bạn có thể thực hiện một vài bước kiểm tra. Tuy nhiên, cần lưu ý rằng việc có một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc bị khóa. Nếu bạn không kích hoạt nó, Microsoft sẽ chỉ xóa nó và mọi việc sẽ diễn ra mà không có vấn đề gì.
Email Entra ID này là một cảnh báo về một sự việc sắp xảy ra, chứ không phải – như tôi ban đầu nghĩ – một email lừa đảo được dàn dựng công phu nhằm đánh cắp dữ liệu của bạn!
Kết luận
Email “Action required: Make a purchase to continue using your tenant” liên quan đến Microsoft Entra ID, dù mang nhiều đặc điểm của email lừa đảo, thực chất lại là một thông báo chính thức từ Microsoft. Nó nhắm đến những người dùng có tài khoản Entra ID (tiền thân là Azure AD) không hoạt động. Việc Microsoft sử dụng ngôn ngữ và cấu trúc email gây nhầm lẫn là một điểm đáng lưu ý, nhưng điều quan trọng là bạn cần hiểu rằng đây không phải là một mối đe dọa lừa đảo. Nếu bạn không còn sử dụng các dịch vụ liên quan đến Entra ID, việc tài khoản bị vô hiệu hóa sẽ không gây phát sinh chi phí hay vấn đề gì khác.
Bạn đã từng nhận được email tương tự từ Microsoft chưa? Hãy chia sẻ trải nghiệm và ý kiến của bạn ở phần bình luận bên dưới!
