Niedawno otrzymałem niespodziewanego e-maila od Microsoftu, w którym namawiano mnie do dokonania zakupu w celu utrzymania statusu mojego konta. Na pierwszy rzut oka wiadomość ta wywołała wszystkie typowe sygnały ostrzegawcze związane z oszustwami phishingowymi – pilną prośbę, groźbę dezaktywacji konta i żądanie zapłaty. O dziwo, była to prawdziwa wiadomość od Microsoftu.
Nasuwa się ważne pytanie: dlaczego firma, która promuje cyberbezpieczeństwo, wysyła e-maile, które wywołują tak wielki niepokój i sceptycyzm? Przyjrzyjmy się bliżej szczegółom omawianego e-maila.
Zrozumienie wiadomości e-mail firmy Microsoft „Entra ID Inactive”
Kilka dni temu otrzymałem powiadomienie dotyczące mojej dzierżawy Microsoft Entra ID. Temat brzmiał: „Wymagane działanie: Dokonaj zakupu do 11 sierpnia 2025 r., aby nadal korzystać z dzierżawy”.W treści wiadomości e-mail podkreślono, że aby zachować dostęp do usług, muszę „dokonać zakupu przed 11 sierpnia 2025 r.”
Początkowo byłem zdezorientowany – czym właściwie jest dzierżawa Microsoft Entra ID? Terminologia była dla mnie nieznana i instynktownie zacząłem wątpić w zasadność tego żądania. Po krótkim researchu i filiżance uspokajającej herbaty odkryłem, że dzierżawa Microsoft Entra ID służy jako unikalny identyfikator w organizacji Microsoft Entra. Usługa ta, znana wcześniej jako Microsoft Azure przed rebrandingiem w 2023 roku, obejmuje elementy Azure Active Directory i Microsoft 365 dla firm.
Po namyśle przypomniałem sobie, że lata temu, eksperymentując z maszynami wirtualnymi, założyłem minimalne konto w Active Directory. Uświadomiłem sobie, że to prawdopodobnie był powód otrzymania e-maila – mój tenant Entra ID jest zagrożony dezaktywacją.
Dla mnie to nie stanowi problemu, ponieważ nie korzystam aktywnie z Entra ID ani Active Directory. Jeśli jednak otrzymałeś podobny e-mail i aktywnie korzystasz z tych narzędzi, warto zbadać sprawę dokładniej. Co ciekawe, wygląda na to, że moje Entra ID zostało zablokowane znacznie przed upływem wyznaczonego terminu.
Cechy wiadomości e-mail przypominające phishing
Pomimo ukrytej treści, e-mail jest pełen elementów, które można łatwo pomylić z próbami phishingu. Jako ekspert w rozpoznawaniu takich oszukańczych wiadomości e-mail, oto charakterystyczne sygnały, które wzbudziły moje początkowe podejrzenia:
- Nieoczekiwane wiadomości e-mail dotyczące usług, na które nie pamiętasz, że się zapisywałeś.
- Żądanie natychmiastowego podjęcia działań, zwłaszcza dokonania płatności, aby utrzymać aktywność Twojego konta.
- Najechanie kursorem na przycisk „Dokonaj zakupu” ukazuje zawiły adres URL. Chociaż zawiera on termin „Azure”, cały link wydaje się podejrzany i skomplikowany.
To podejście Microsoftu wydaje się zastanawiające, zwłaszcza dla firmy, która priorytetowo traktuje cyberbezpieczeństwo. Niejasności wokół Entra ID i towarzyszącego mu języka są niefortunne.
Wyjaśnienie autentyczności wiadomości e-mail z identyfikatorem Entra
Pomimo niepewnego wyglądu, otrzymany przeze mnie e-mail był autentyczny i pochodził z oficjalnej domeny Microsoftu. Potwierdzenie tego jest kluczowe przy ocenie autentyczności takich zapytań.
Jeśli znajdziesz się w podobnej sytuacji i nie masz pewności co do sposobu wykorzystania swojego identyfikatora Azure lub Entra, możesz podjąć następujące kroki:
- Odwiedź stronę Aktywne subskrypcje konta Microsoft, aby sprawdzić aktywne subskrypcje powiązane z Twoim kontem.
- Spróbuj uzyskać dostęp do swojego identyfikatora Entra ID, aby uzyskać więcej informacji, jednak mój identyfikator został już zablokowany, co ograniczyło mi tę możliwość.
Jednak samo posiadanie Entra ID nie powinno budzić obaw. Nie poniesiesz żadnych opłat za samo posiadanie nieużywanego lub ograniczonego Entra ID. Jeśli nie zostanie ono aktywowane, Microsoft po prostu je usunie po pewnym czasie bez dalszych konsekwencji.
Podsumowując, wiadomość e-mail z Entra ID to raczej ostrzeżenie niż wyrafinowana metoda phishingu, której celem jest kradzież Twoich danych osobowych!
Powiązane artykuły:
Niezbędne bezpłatne narzędzia usprawniające działanie Eksploratora plików systemu Windows
16:05
Jak skróciłem czas uruchamiania komputera bez wyłączania aplikacji startowych
10:03
8 aplikacji, które zostały przedwcześnie zamknięte i zasługują na powrót
23:05
Dodaj komentarz