Gần đây, nhiều người dùng đã nhận được một email từ Microsoft với nội dung yêu cầu thực hiện giao dịch mua sắm để “duy trì tài khoản”. Với những dấu hiệu điển hình của một vụ lừa đảo (phishing) như yêu cầu hành động ngay lập tức, đe dọa đóng tài khoản, và đòi hỏi thanh toán, thật khó tin rằng email này lại thực sự đến từ Microsoft. Vậy, điều gì đang diễn ra? Tại sao Microsoft, một gã khổng lồ luôn đề cao bảo mật, lại gửi đi những email trông đáng ngờ đến vậy? Thuthuatonline.net sẽ giúp bạn giải mã vấn đề này.
Thực Hư Email Microsoft “Entra ID Không Hoạt Động” Là Gì?
Cách đây vài ngày, tôi đã nhận được một email từ Microsoft liên quan đến một “Microsoft Entra ID tenant không hoạt động”. Dòng tiêu đề email ghi rõ: “Yêu cầu hành động: Thực hiện giao dịch mua hàng trước ngày 11 tháng 8 năm 2025 để tiếp tục sử dụng tenant của bạn.” Phần nội dung email khẳng định rằng để tiếp tục sử dụng tenant, tôi phải “thực hiện một giao dịch mua hàng trước ngày 11 tháng 8 năm 2025.”
Lúc đầu, tôi hoàn toàn không hiểu “Microsoft Entra ID tenant” là gì. Tôi chưa bao giờ nghe thấy những thuật ngữ này đi liền với nhau, và càng không thể hiểu tại sao mình phải trả tiền để giữ cho thứ đó hoạt động (ngay lập tức, chuông báo động lừa đảo và gian lận của tôi đã bắt đầu reo vang).
Sau một vài phút suy nghĩ và tìm kiếm trên internet, tôi đã tìm ra được định nghĩa của “Entra ID tenant”. Một Entra ID tenant là định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến với tên Microsoft Azure cho đến năm 2023, khi Microsoft tiến hành tái thương hiệu. Về cơ bản, nó bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 cho Doanh nghiệp, và các dịch vụ tương tự.
Sau khi tìm hiểu kỹ hơn, tôi chợt nhớ ra rằng mình đã từng thiết lập một tài khoản Active Directory cơ bản từ nhiều năm trước khi thử nghiệm với một số máy ảo. Đây rất có thể là lý do tôi nhận được email này – tôi thực sự có một Entra ID tenant sắp bị khóa.
Email Microsoft Entra ID hiển thị nội dung cảnh báo về tài khoản không hoạt động
Đối với tôi, điều này không gây vấn đề gì vì tôi không sử dụng Entra ID, Active Directory hay bất kỳ dịch vụ liên quan nào. Nhưng nếu bạn đã nhận được email này và đang tích cực sử dụng các công cụ đó, bạn có thể cần điều tra kỹ hơn. Dù sao đi nữa, có vẻ như Entra ID của tôi đã bị chặn từ lâu trước ngày cắt bỏ được nêu.
Vì Sao Email Của Microsoft Lại Trông Giống Một Chiêu Trò Lừa Đảo (Phishing)?
Bỏ qua những ngôn ngữ gây khó hiểu – đó là lỗi của tôi khi không cập nhật những thay đổi của Microsoft đối với Azure – email của Microsoft đầy rẫy các dấu hiệu lừa đảo mà tôi thường xuyên cảnh báo mọi người về cách nhận biết email lừa đảo.
- Email được gửi đến một cách đột ngột: Bạn nhận được email về một dịch vụ mà bạn không nhớ đã đăng ký.
- Yêu cầu hành động khẩn cấp: Email yêu cầu hành động ngay lập tức, đặc biệt là thanh toán, để duy trì tài khoản của bạn.
- URL đáng ngờ: Di chuột qua nút “Thực hiện giao dịch mua hàng” hiển thị một URL dài, trông ngẫu nhiên. Mặc dù có từ “Azure” trong đó, nhưng đó là một chuỗi khó đọc và gây bối rối.
Đây là một cách tiếp cận khó hiểu từ Microsoft. Không có thông tin rõ ràng về Entra ID là gì, và ngôn ngữ được sử dụng thì rất đáng ngờ. Đối với một công ty tích hợp sâu rộng vào an ninh mạng, họ lẽ ra phải biết cách thức tốt hơn!
Vậy, Email Microsoft Entra ID Có Thực Sự Là Lừa Đảo?
Email tôi nhận được không phải là một vụ lừa đảo. Email của Microsoft đến từ tên miền Microsoft thật, và mặc dù nó trông đáng ngờ, mọi thứ cuối cùng đều được xác nhận là hợp lệ.
Nếu bạn đã nhận được email này và không thể xác định liệu mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện để kiểm tra. Tuy nhiên, hãy lưu ý rằng việc sở hữu một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc bị chặn, và nếu bạn không kích hoạt nó, Microsoft sẽ chỉ xóa nó mà không gây ra bất kỳ vấn đề nào.
Email Entra ID là một cảnh báo rằng có điều gì đó sắp xảy ra chứ không phải – như tôi ban đầu nghĩ – một email lừa đảo tinh vi được thiết kế để đánh cắp dữ liệu của bạn!
Chúng tôi hy vọng bài viết này đã giúp bạn giải tỏa những lo lắng về email Microsoft Entra ID. Nếu bạn từng nhận được email tương tự hoặc có bất kỳ câu hỏi nào khác về các chiêu trò lừa đảo công nghệ, hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới. Đừng quên truy cập Thuthuatonline.net để đọc thêm các bài phân tích chuyên sâu về công nghệ và bảo mật!
