Нет, что электронная почта Microsoft Entra ID — это не мошенничество — это то, что это значит

компьютеры и технологии 27.webp.webp

Недавно я получил электронное письмо от Microsoft, в котором говорилось, что мне нужно сделать покупку, чтобы сохранить свою учетную запись. У него есть все отличительные черты фишинговой мошенничества: немедленный запрос, закрытие учетной записи, спрос на оплату … но на самом деле это от Microsoft.

Итак, что дает? Почему Microsoft продвигает безопасность, но отправляет электронные письма, которые выглядят и звучат так, будто они собираются украсть вашу учетную запись и деньги?

Что такое электронное письмо Microsoft «Entra Id Unactive»?

Несколько дней назад я получил электронное письмо от Microsoft о неактивном арендаторе Microsoft Entra ID. Строка темы электронной почты была «Требуется действие: совершить покупку до 11 августа 2025 года, чтобы продолжить использование вашего арендатора», и в теле электронной почты говорится, что для продолжения использования моего арендатора я должен «совершать покупку до 11 августа 2025 года».

Теперь я понятия не имею, что такое арендатор Microsoft Entra. Я никогда не слышал эти термины вместе и, конечно, не понимаю, почему я должен сделать платеж, чтобы сохранить все, что он активен (поэтому мои фишинги и мошеннические сигналы тревоги уже начинают действовать).

После чашки чая и нескольких поисков в Интернете я выследил, что такое арендатор Entra ID, потому что я понятия не имел. Арендатор Entra ID — ваша уникальная идентификация в организации Microsoft Entra. ENTRA была известна как Microsoft Azure до 2023 года, когда Microsoft переименована, но эффективно охватывает все, что касается Azure Active Directory, Microsoft 365 для предприятий и так далее.

Итак, после еще некоторого призора с лапшой, я помню, что я создал основную учетную запись Active Directory несколько лет назад, когда связывался с некоторыми виртуальными машинами. Вполне вероятно, что я получил это электронное письмо — у меня на самом деле есть арендатор Entra, который собирается быть заблокирован.

Это не проблема для меня, так как я не использую идентификатор Entra, Active Directory или иным образом. Но если вы получили это электронное письмо и активно используете эти инструменты, вполне может стоить дополнительного расследования. В любом случае, кажется, что мой идентификатор Entra уже заблокирован задолго до указанной даты отсечения.

Электронная почта Microsoft выглядит как фишинг -афера

Смущение языка в стороне — это то, что я не буду идти в ногу с изменениями Microsoft в Azure — электронная почта Microsoft полна красных флагов для фишинга. Красные флаги я регулярно предупреждаю людей о том, когда они задаются вопросом, как обнаружить фишинговые электронные письма.

  1. Вам было отправлено электронное письмо с синего цвета относительно услуги, на которую вы не помните, чтобы подписаться.

  2. Электронная почта требует немедленных действий, в частности, платежа, чтобы сохранить свою учетную запись активной.

  3. Вернувшись на кнопку «Сделать кнопку покупки» отображает длинный, случайный URL. В нем есть слово «azure», но это запутанная строка для чтения.

Это запутанный подход от Microsoft. Нет информации о том, что является идентификатором Entra, и используемый язык подозрительно. Для компании, глубоко интегрированной в кибербезопасность, она должна знать лучше!

Если вы думаете, что можете обнаружить фишинговые электронные письма, пройдите эту викторину

Почему бы не надеть свои навыки и убедиться, что вы знаете, как обнаружить фишинговые мошенничества.

1

Итак, электронная почта Microsoft Entra ID не мошенничество?

Электронное письмо, которое я получил, не было мошенничеством. Электронная почта Microsoft поступает из настоящего домена Microsoft, и, несмотря на то, что она выглядит подозрительно, все в конечном итоге выяснилось.

Если вы получили это письмо и не можете выяснить, используете ли вы Azure/Entra, есть несколько шагов, которые вы можете предпринять.

  1. Отправляйтесь в свою активную подписку Microsoft Account. Отсюда вы можете увидеть любые активные подписки на вашей учетной записи Microsoft и внести изменения соответственно.

  2. Вы можете попытаться получить доступ к вашему идентификатору Entra и внести оттуда. Однако, как было сказано, мой идентификатор уже заблокирован, так что этот вариант не был доступен для меня.

Тем не менее, обратите внимание, что просто наличие идентификатора Entra не обязательно является проблемой. Вас не будет взиматься только за то, что вы имеете неиспользованный или заблокированный идентификатор Entra, и если вы не активируете его, Microsoft просто удалит его и не будет двигаться дальше.

Электронная почта Entra ID-это предупреждение о том, что что-то должно произойти, а не-как я изначально думал-хорошо продуманное фишинговое электронное письмо, предназначенное для кражи ваших данных!

Анатолий Гайда
Анатолий Гайда

Анатолий - внештатный автор, регулярно участвующий в работе над разделом "Гайды". Обожает составлять руководства к играм. Он получил степень бакалавра в области производства цифровых медиа. Он также увлекается выяснением историй происхождения/вдохновения игр и каждого персонажа в них.

Статей: 9656

Похожие записи

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x