Công ty TNHH Tech Data Advanced Solutions (Việt Nam) - (“Tech Data”) trân trọng cảm ơn sự tin tưởng và hợp tác của Quý Khách hàng trong suốt thời gian vừa qua.
Trong thời gian gần đây, Tech Data đã phát hiện một số hình thức lừa đảo liên quan đến việc sử dụng tài khoản Microsoft Azure. Do đó, bằng Thư này, Tech Data muốn cảnh báo Quý Khách hàng về hành vi lừa đảo này, từ đó để Quý khách hàng kịp thời xây dựng các biện pháp đề phòng nhằm giảm thiểu rủi ro.
Hành vi lừa đảo này hoạt động như sau:
- Kẻ gian mạo danh người dùng cuối để giao dịch với các đối tác (reseller). Các tài liệu đăng ký mà chúng cung cấp, chẳng hạn như các giấy chứng nhận thuế, thường là giả mạo. Các đối tác mở tài khoản Azure cho những "khách hàng mới" này. Sau đó, kẻ gian sử dụng các tài khoản để khai thác dữ liệu, dẫn đến việc tiêu thụ đáng kể. Trong trường hợp nói trên, Microsoft sẽ từ chối các khiếu nại liên quan đến vấn đề này vì không có sự xâm phạm nào đối với hệ thống của họ. Do đó, các đối tác (reseller) vẫn phải chịu trách nhiệm thanh toán cho việc tiêu thụ này. Ngoài hình thức nói trên, còn có trường hợp kẻ gian, bằng cách thức nào đó, truy cập trái phép vào tài khoản Azure của người dùng cuối, từ đó, sử dụng và tiêu thụ dữ liệu, dịch vụ dưới tài khoản của người dùng cuối.
- Chính vì vậy, kiểm tra khách hàng mới là rất quan trọng đối với bất kỳ tổ chức nào nhằm duy trì thành công lâu dài và giảm thiểu các rủi ro về tội phạm mạng. Nếu khách hàng không được đánh giá đúng cách trước khi được cấp quyền truy cập vào các tài nguyên hoặc dịch vụ, điều này sẽ tạo cơ hội cho các hoạt động lừa đảo.
- Ngoài ra, việc tuân thủ các biện pháp thực hành tốt nhất về bảo mật hoạt động của Azure (Azure Operational Security best practices: https://learn.microsoft.com/en-us/azure/security/fundamentals/operational-best-practices) cũng sẽ tăng thêm một lớp bảo vệ cho tổ chức của Quý khách hàng.
- Việc bảo mật tên truy cập và mật khẩu tài khoản cũng rất quan trọng, hãy luôn cẩn thận với bất kỳ email, cuộc gọi điện thoại hoặc tin nhắn đáng ngờ nào mà Quý khách hàng nhận được. Để tìm hiểu thêm thông tin có liên quan, Quý Khách hàng vui lòng tham khảo mục Phát hiện và phản hồi cảnh báo bảo mật - Trung tâm đối tác | Microsoft Learn theo đường dẫn sau: https://learn.microsoft.com/en-us/partner-center/security/azure-fraud-notification.
Trong trường hợp cần thêm thông tin về các công cụ và biện pháp thực hành tốt nhất để bảo vệ tài khoản Azure, Quý Khách hàng vui lòng liên hệ Anh Vũ Mạnh Đoàn, Trưởng phòng Kinh doanh, địa chỉ email: Doan.VuManh@techdata.com
Trân trọng,