Gần đây, tôi đã nhận được một email từ Microsoft với nội dung yêu cầu thực hiện giao dịch mua hàng để duy trì hoạt động của tài khoản. Ban đầu, tôi cho rằng đây là một chiêu trò lừa đảo (phishing) điển hình: yêu cầu khẩn cấp, đe dọa đóng tài khoản, đòi hỏi thanh toán ngay lập tức. Tuy nhiên, bất ngờ thay, email này thực sự đến từ Microsoft. Vậy điều gì đang diễn ra? Tại sao Microsoft, một tập đoàn luôn đề cao bảo mật, lại gửi những email trông giống như đang cố gắng chiếm đoạt tài khoản và tiền của người dùng?
Email “Microsoft Entra ID Inactive” nói gì?
Cách đây vài ngày, tôi nhận được email từ Microsoft về một tenant Microsoft Entra ID không hoạt động. Tiêu đề email là “Action required: Make a purchase by August 11, 2025 to continue using your tenant” (Yêu cầu hành động: Thực hiện giao dịch mua hàng trước ngày 11 tháng 8 năm 2025 để tiếp tục sử dụng tenant của bạn), và nội dung email khẳng định rằng để tiếp tục sử dụng tenant, tôi phải “thực hiện giao dịch mua hàng trước ngày 11 tháng 8 năm 2025”.
Email thông báo Microsoft Entra ID yêu cầu mua hàng để duy trì hoạt động
Thành thật mà nói, tôi hoàn toàn không có khái niệm gì về Microsoft Entra ID tenant. Tôi chưa bao giờ nghe thấy những thuật ngữ này đi liền với nhau, và càng không hiểu tại sao mình phải thanh toán để giữ cho “thứ gì đó” hoạt động – ngay lập tức, chuông báo động về lừa đảo trong đầu tôi bắt đầu kêu vang.
Sau khi dành một ít thời gian tìm hiểu trên internet, tôi đã xác định được Entra ID tenant là gì. Entra ID tenant là định danh duy nhất của bạn trong một tổ chức Microsoft Entra. Entra trước đây được biết đến là Microsoft Azure cho đến năm 2023, khi Microsoft tiến hành tái thương hiệu. Về cơ bản, Entra bao gồm mọi thứ liên quan đến Azure Active Directory, Microsoft 365 cho doanh nghiệp, v.v.
Khi hiểu rõ hơn, tôi chợt nhớ ra rằng mình đã từng thiết lập một tài khoản Active Directory cơ bản từ nhiều năm trước khi thử nghiệm với một số máy ảo. Đây rất có thể là lý do tại sao tôi nhận được email này – tôi thực sự có một Entra ID tenant sắp bị khóa.
Đối với tôi, điều này không thành vấn đề vì tôi không sử dụng Entra ID, Active Directory hay bất kỳ công cụ nào tương tự. Tuy nhiên, nếu bạn đã nhận được email này và đang sử dụng các công cụ đó một cách tích cực, thì việc điều tra kỹ lưỡng hơn là điều đáng làm. Dù thế nào đi nữa, có vẻ như Entra ID của tôi đã bị chặn, rất lâu trước ngày cắt giảm đã nêu.
Tại sao email từ Microsoft lại trông giống thư lừa đảo (phishing)?
Bỏ qua ngôn ngữ khó hiểu – đó là lỗi của tôi khi không cập nhật những thay đổi của Microsoft đối với Azure – email của Microsoft chứa đầy các dấu hiệu cảnh báo thường thấy trong email lừa đảo. Đó là những dấu hiệu mà tôi thường xuyên cảnh báo mọi người khi họ thắc mắc về cách phát hiện email lừa đảo:
- Email bất ngờ: Bạn nhận được một email đột ngột về một dịch vụ mà bạn không nhớ đã đăng ký. Điều này thường là chiến thuật của kẻ lừa đảo để tạo sự hoang mang.
- Yêu cầu hành động khẩn cấp: Email yêu cầu hành động ngay lập tức, đặc biệt là thanh toán, để giữ cho tài khoản của bạn hoạt động. Áp lực thời gian là một công cụ phổ biến của các vụ lừa đảo.
- URL đáng ngờ: Di chuột qua nút “Make a purchase” (Thực hiện giao dịch mua hàng) hiển thị một URL dài, trông ngẫu nhiên. Mặc dù có từ “Azure” trong đó, nhưng nó là một chuỗi khó đọc và gây bối rối.
Đây thực sự là một cách tiếp cận khó hiểu từ phía Microsoft. Email không cung cấp thông tin rõ ràng về Entra ID là gì và ngôn ngữ được sử dụng khá đáng ngờ. Với tư cách là một công ty tích hợp sâu rộng vào an ninh mạng, Microsoft nên hiểu rõ hơn về cách giao tiếp để tránh gây nhầm lẫn và lo lắng cho người dùng.
Vậy, email Microsoft Entra ID có phải là lừa đảo không?
Email mà tôi nhận được không phải là lừa đảo. Email của Microsoft thực sự đến từ miền chính thức của Microsoft, và mặc dù trông có vẻ đáng ngờ, mọi thứ cuối cùng đều được xác minh là chính xác.
Nếu bạn đã nhận được email này và không thể xác định được mình có đang sử dụng Azure/Entra hay không, có một vài bước bạn có thể thực hiện để kiểm tra. Tuy nhiên, hãy lưu ý rằng việc sở hữu một Entra ID không nhất thiết là một vấn đề. Bạn sẽ không bị tính phí chỉ vì có một Entra ID không sử dụng hoặc bị chặn. Nếu bạn không kích hoạt nó, Microsoft sẽ đơn giản xóa nó và không gây ra bất kỳ vấn đề nào.
Email Entra ID là một cảnh báo rằng có điều gì đó sắp xảy ra chứ không phải – như tôi đã nghĩ ban đầu – một email lừa đảo được dàn dựng công phu để đánh cắp dữ liệu của bạn!
Kết luận
Trong thời đại số hóa hiện nay, việc phân biệt giữa thông báo chính thức và email lừa đảo ngày càng trở nên khó khăn. Trường hợp email Microsoft Entra ID này là một minh chứng rõ ràng cho thấy ngay cả những thông báo từ các tập đoàn công nghệ lớn cũng có thể gây nhầm lẫn nếu không được trình bày rõ ràng. Điều quan trọng là luôn giữ cảnh giác, kiểm tra kỹ lưỡng nguồn gốc và nội dung của bất kỳ email nào yêu cầu hành động khẩn cấp hoặc thông tin cá nhân. Hãy luôn truy cập trực tiếp website chính thức của dịch vụ thay vì nhấp vào các liên kết trong email khi có bất kỳ nghi ngờ nào về tính xác thực của thông báo. Nếu bạn từng gặp phải tình huống tương tự hoặc có thắc mắc, đừng ngần ngại chia sẻ trong phần bình luận bên dưới!
