Pytanie:
Prośba o spotkanie z CEO w hotelu przed rozpoczęciem pracy
Brian
2017-08-15 05:42:44 UTC
view on stackexchange narkive permalink

Pod koniec dzisiejszego dnia pracy otrzymałem zaproszenie na spotkanie za pośrednictwem programu Outlook od mojego bezpośredniego przełożonego. Byłem na spotkaniu, kiedy otrzymałem zaproszenie, a on był już w domu, zanim wyszedłem.

Zaproszenie na spotkanie z CEO, jutro rano, przed pracą, na hotel kilka kilometrów od naszego miejsca pracy. Temat to „Spotkanie z [imię prezesa]” i nie podano żadnych dalszych szczegółów. Dyrektor generalny i ja jesteśmy jedynymi wymienionymi na liście obecnymi.

W przeszłości spotkałem się z naszym dyrektorem generalnym, ponieważ nasza firma jest małym wykonawcą rządowym. W ciągu ponad roku mojej pracy w firmie nigdy nie słyszałem, żeby ktoś był proszony o wzięcie udziału w spotkaniu, które nie odbyło się ani w naszym biurze, ani na miejscu z klientem. Nasza firma nie ma żadnego związku z hotelem, o którym wiem. Wygląda na to, że żaden z moich współpracowników nie otrzymał podobnych zaproszeń.

W najlepszym razie wydaje się to nieprofesjonalne. Czy mam zaakceptować to spotkanie? Jak mam na to odpowiedzieć?

Dodatkowe informacje: mam numer telefonu swojego przełożonego, ale wyjaśnił on, że nie chce, aby kontaktowano się z nim poza godzinami pracy, chyba że nagły wypadek. Nie mam numeru telefonu do prezesa.

Komentarze nie służą do rozszerzonej dyskusji;ta rozmowa została [przeniesiona do czatu] (http://chat.stackexchange.com/rooms/63860/discussion-on-question-by-brian-request-to-meet-with-the-ceo-in-a-hotel-przed-w).
Czy to możliwe, że dodał cię przez pomyłkę?Być może wiceprezes ma te same pierwsze litery co Ty i nie zauważył Twojego imienia i nazwiska podczas dodawania odbiorców w Outlooku.
Zamierzasz zawrócić i powiedzieć nam, o co chodzi, jeśli możesz to zrobić, prawda?
Kiedy ostatnio otrzymałem takie wezwanie na spotkanie, firma była zamykana, a aktywa wyprzedawane ... Poproszono mnie o zablokowanie wszystkich haseł i utrzymanie strony internetowej dla kupującego.Jedyną różnicą było to, że poranne spotkanie odbyło się w domu dyrektora generalnego, a ja już go znałem i byłem w jego domu, więc wiedziałem, że to legalne.
Wygląda na to, że Brianowi nie poszło za dobrze.Zastanawiam się, czy powinniśmy wysłać grupę poszukiwawczą?
Wszyscy jesteśmy ciekawi, co się stało.Czy to było oszustwo?Aktualizacja byłaby naprawdę fajna.
Poważnie, od tego dnia po prostu nigdy nie łączył się z powrotem do miejsca pracy. Wymiana stosu.Nie powinniśmy się tym martwić?
Dwa lata później i nadal nie ma Briana ...
Pięć odpowiedzi:
DJClayworth
2017-08-15 14:07:25 UTC
view on stackexchange narkive permalink

Odpowiedziałeś już na swoje pytanie w komentarzach. Jeśli to „jest sprzeczne z Twoim szkoleniem w zakresie bezpieczeństwa”, nie rób tego. Twój dyrektor generalny również znałby twoje szkolenie w zakresie bezpieczeństwa i nie zmusiłby cię do jego złamania. (Jeśli to jakiś test, zdecydowanie nie powinieneś w nim uczestniczyć)

Ma to kilka cech charakterystycznych dla fałszywego e-maila. Użycie tylko imienia, niezwykłe miejsce spotkań, krótka informacja, brak szczegółów - to wszystko to czerwone flagi. Użycie imienia tylko zwiększa szansę, że pomyślisz, że spotkanie jest z kimś, kogo znasz. Krótko mówiąc, nie masz czasu, aby to sprawdzić. Miejsce spotkań poza biurem jest tak, że spoofer nie musi czyścić twojego bezpieczeństwa. Oczywiście bardzo łatwo jest sprawić, by e-mail wyglądał tak, jakby pochodził od szefa.

Nie jest nieznane, że osoby atakujące wykorzystują takie wiadomości e-mail do zdobywania zaufania pracowników w celu późniejszego wydobycia od nich informacji. Głównym celem byłby mały wykonawca rządowy. Ma to na celu sprawienie, by pracownik myślał, że wchodzi w interakcję z prawowitym współpracownikiem, podczas gdy w rzeczywistości wchodzi w interakcję z osobą z zewnątrz. Używanie samego imienia jest dobrą techniką, ponieważ każdy zakłada, że ​​„Jim” oznacza Jima, którego znają. Może to być szczęście lub celowe, że używają imienia dyrektora generalnego.

Koniecznie zadzwoń do swojego przełożonego i nie przychodź, jeśli nie możesz się z nim skontaktować lub on nie zgadza się z tym.

Jeden z możliwych scenariuszy jest taki, że jeśli pójdziesz na to spotkanie, znajdziesz osobę, której nie znasz, która powie: „Jestem [imię prezesa]. Nie sądziłeś, że byłem dyrektorem generalnym, prawda?”. Mogą twierdzić, że wykonują specjalny projekt i potrzebują od Ciebie informacji. Oczywiście nie powinieneś podawać im żadnych informacji, dopóki ich nie sprawdzisz. Poproś o ich plakietkę bezpieczeństwa i zrób im zdjęcie (jeśli w tajemniczy sposób nie zapomnieli o jej przyniesieniu). Zdjęcie ma dać policji, jeśli się nie wymelduje.

@JoeStrazzere: Jeśli dostępne opcje to „Nie stosuję się do porady” lub „Możliwe ryzyko informacji o firmie, a nawet życia”?Tak, powiedziałbym, że jest.
@JoeStrazzere: Cóż, to właśnie należy zrobić.Ale przed podaniem prosty telefon do menedżera z prośbą o potwierdzenie może się udać.Sry Joe, ale twoje ogłupianie zaczyna być dziwne.Czy naprawdę spodziewałbyś się, że ktoś powie swojemu przełożonemu „Hej Jim, nie byłem pewien, czy istnieje powód, wysłałeś zaproszenie sprzeczne z naszym szkoleniem z zakresu bezpieczeństwa. Ale ponieważ powiedziałeś mi, żebym zadzwonił tylko w nagłych wypadkach, znalazłemlepiej byłoby najpierw zaangażować policję i FBI. ”?
@JoeStrazzere Nie chodzi tylko o to, że spoofer pisze „Spotkanie z Jimem”, ponieważ każdy w firmie zna kogoś o imieniu Jim i zakłada, że to on.Nie ma znaczenia, że to nazwisko prezesa.OP tylko * założył *, że był to dyrektor generalny, co całkowicie potwierdza mój punkt widzenia.
@JoeStrazzere - Powiedziałbym, że posiadanie przez kierownika potwierdzenia, że wysłali zaproszenie na potencjalnie wątpliwe „spotkanie” poza miejscem, kwalifikowałoby się jako nagły wypadek, a przynajmniej na tyle ważny, że zadzwonił do nich na kilka sekund.Nawet nie „O co w tym wszystkim chodzi?”ale "Czy faktycznie wysłałeś mi to? To prawda?"potwierdzenie.
Tytuł brzmi „Spotkanie z Fredem”, ale OP powiedział również, że prezes również był zaproszonym, co byłoby czymś więcej niż tylko imieniem w Outlooku.
@PoloHoleSet To wciąż niewiele dowodzi, zaproszenie do Outlooka to zwykły e-mail ze specjalnym formatowaniem.Otrzymuję uzasadnione e-maile z zaproszeniami do programu Outlook, na przykład od innych członków mojej organizacji wymienionych jako zaproszone osoby z GoToMeeting.
@IllusiveBrian - Nie, nie jeśli są to tylko użytkownicy w sieci firmowej, którymi byliby w tym przypadku, a źródło było wewnętrzne, można by to potwierdzić jako użytkownicy sieci.
@PoloHoleSet Jasne, że system odbiera pocztę, ale zakładasz, że system oznaczy ją dla użytkownika końcowego.
@IllusiveBrian - Tak, program Outlook rozpoznaje transakcje zainicjowane przez uwierzytelnionych użytkowników systemu Windows w sieci, więc nie chodzi tylko o adres e-mail i byłby w stanie odróżnić użytkownika wewnętrznego od bob@company.com, który jest użytkownikiem, a e-mailem, którypochodzi od nieuwierzytelnionego użytkownika i ma adres zwrotny bob@company.com
@PoloHoleSet Co to ma wspólnego z tym, że dyrektor generalny jest zaproszony na zaproszenie kalendarza?
@IllusiveBrian - osoby zaproszone na spotkanie byłyby również rozróżniane między wewnętrznymi uwierzytelnionymi użytkownikami sieci i użytkownikami zewnętrznymi z określonymi adresami e-mail w programie Outlook.Możesz łatwo kliknąć prawym przyciskiem myszy i spojrzeć na właściwości użytkownika przedstawionego jako CEO i sprawdzić, czy jest to uwierzytelniony użytkownik w sieci firmowej.To, co ma wspólnego z prezesem, to to, że OP powiedział, że jego menedżer wysłał zaproszenie.Jeśli jest to fałszywe lub fałszywe, identyfikator menedżera nie byłby uwierzytelnionym użytkownikiem.Jeśli faktycznie jest to jego menedżer, po co miałby tworzyć fałszywego użytkownika CEO?Tylko więcej weryfikacji.
Pozwól nam [kontynuować tę dyskusję na czacie] (http://chat.stackexchange.com/rooms/63929/discussion-between-illusivebrian-and-poloholeset).
Tas
2017-08-15 14:36:16 UTC
view on stackexchange narkive permalink

Ponieważ spotkanie odbyło się późnym popołudniem, a jutro ma rozpocząć się kilka godzin przed pracą, jeśli nie czujesz się komfortowo z jakiegokolwiek powodu , najłatwiejszym sposobem jest przeproszenie i po prostu powiedz, że nie możesz tego zrobić, ponieważ miałeś inne plany. Poinformuj ich, że z przyjemnością zmienisz termin w godzinach pracy lub jeśli będą Cię potrzebować poza godzinami pracy, będziesz potrzebować więcej powiadomienia.

Revol729
2017-08-15 06:28:17 UTC
view on stackexchange narkive permalink

Zadzwoń do swojego przełożonego w celu potwierdzenia, ponieważ masz wątpliwości i obawiasz się, że może to być niebezpieczne.

Jeśli spotkanie jest ważne, możesz dalej wyrazić swoje obawy dotyczące lokalizacji spotkania i zrozumieć, co to jest spotkanie dla.

Jeśli spotkanie jest ważne, a oni nalegają na to, żeby je tam zorganizować, musisz sam zdecydować:

  • Idź na spotkanie i nadzieja jest po prostu zbytnio się zastanawiasz.
  • Lepiej bądź bezpieczny niż przepraszam, grzecznie odrzuć spotkanie i może poproś o zmianę terminu.
To ma pewne cechy charakterystyczne fałszywej wiadomości e-mail.Podano tylko imię, niejasność, mało prawdopodobne miejsce spotkania, krótkie powiadomienie.
@DJClayworth Niezależnie od tego, czy jest to fałszywa poczta, czy nie, powinien zadzwonić do osoby, która utworzyła zaproszenie, tylko w celu potwierdzenia.
Fritz
2017-08-15 21:06:19 UTC
view on stackexchange narkive permalink

Ponieważ uważasz, że wiadomość może być sfałszowana, powinieneś zgłosić to nadawcy. Jeśli nie pochodzi od niego, jest problem z bezpieczeństwem w Twojej firmie (zhakowane konto). Jednak pamiętaj, aby sprawdzić adres e-mail, być może nie jest to nazwa_menedżera@twoja_firma.com, ale nazwa_menedżera@twoja-firma.com. W takim przypadku również powinieneś to zgłosić, aby Twoi współpracownicy mogli zostać ostrzeżeni, że tego rodzaju fałszywe wiadomości e-mail są w pobliżu, a administrator IT może zablokować tę domenę na Twoim serwerze poczty.

Jak powiedział @Joe, zaakceptuj spotkanie, może poczekaj na zewnątrz. Ponieważ znasz swojego CEO osobiście , jedyne, co możesz stracić, to czas, jeśli się nie pojawi. Wskazówka: jeśli mieszkasz w niebezpiecznym kraju, w którym dziwne wydaje się, że ludzie odrzucają spotkanie, jeśli nie jest ono w bezpiecznym miejscu.

Joe Strazzere
2017-08-15 06:14:23 UTC
view on stackexchange narkive permalink

W najlepszym przypadku wydaje się to nieprofesjonalne, aw najgorszym niewłaściwe lub nawet niebezpieczne (szczególnie jeśli włamano się na konto mojego menedżera).

Nieprofesjonalne? Niewłaściwy? Niebezpieczny? Wyobrażasz sobie to wszystko z prostego e-maila „Spotkanie z CEO”? A może ukrywasz coś, o czym właśnie się martwisz?

Postaraj się nie dać się ponieść emocjom. Zakładaj pozytywne intencje, dopóki nie będziesz miał prawdziwego powodu do zmartwień.

Czy mam przyjąć to spotkanie?

Tak.

Jak mam na to odpowiedzieć?

Coś w stylu „Dzięki. Będę na miejscu”. powinien zrobić.

Powinieneś zadzwonić natychmiast do swojego bezpośredniego przełożonego i zapytać, jaki był temat spotkania.

Ale ponieważ tego nie zrobiłeś przyjmij zaproszenie i ciesz się śniadaniem. I staraj się kontrolować swoje zmartwienia.

A jeśli nadal czujesz się zdenerwowany, przyjdź wcześniej, poczekaj na zewnątrz i wejdź, gdy zobaczysz, jak wchodzi dyrektor generalny.

Chowanie czegoś?Myślenie, że podwykonawca rządowy może stać się celem hakerów szukających informacji, nie jest zbyt naciągane.A jeśli chodzi o niewłaściwe, nie wyobrażam sobie uzasadnionego powodu, aby spotkanie to odbyło się w tanim hotelu kilka kilometrów dalej, kiedy mamy do dyspozycji dziesiątki sal konferencyjnych.A brak jakichkolwiek informacji w zaproszeniu na tak niekonwencjonalne spotkanie jest tym, co określam jako nieprofesjonalne.
Mam nadzieję, że masz rację co do programu „śniadanie z pracownikami”, byłoby miło.Wydaje się, że jest taka możliwość, choć z pewnością byłoby przeoczeniem nie wspominając o tym, że nie powinnam wcześniej jeść śniadania.
Nawiasem mówiąc, usunąłem pierwsze zdanie, które zacytowałeś z pytania.Myślę, że to odwracało uwagę od samego pytania.
Czy mógłbyś wyjaśnić swoją odpowiedź?Na przykład, dlaczego powinienem ślepo zaakceptować spotkanie, które jest sprzeczne z naszym szkoleniem z zakresu bezpieczeństwa, dlaczego powinienem zadzwonić do kogoś, kto wyjaśnił, że nie chce, aby go wezwano, lub dlaczego myślisz, że mój dyrektor generalny chciałby zaskoczyć śniadanie w hotelu ze zniżkami kilkamile stąd, kiedy nasze biuro ma kawiarnię, a dziesiątki restauracji są bliżej?
Jeśli prośba „jest sprzeczna z Twoim szkoleniem w zakresie bezpieczeństwa”, absolutnie nie powinieneś iść.Nie może z tego wyniknąć nic dobrego.
-1
Mogę potwierdzić, że nie śledzenie podejrzanych e-maili i zaproszeń, które mogą być częścią szkolenia w zakresie bezpieczeństwa, i to nie tylko na tajnym poziomie bezpieczeństwa.
Mogą to być rosyjscy szpiedzy, hakerzy, północnokoreańczycy, sztuczka ... I prawie na pewno jest to normalne spotkanie biznesowe, które rutynowo odbywa się w hotelowych salach konferencyjnych lub apartamentach dla kadry kierowniczej, dlatego tak wiele hoteli ma takie udogodnienia i aktywnie je sprzedajedla firm.
Powiedziałbym nie i zamieniłbym „Dziękuję, będę” na „Przykro mi, ale nie mogę przyjść w tak krótkim czasie. Z chęcią omówię to z Tobą jutro w biurze, jeśli będzie to konieczne”.* Jest * nierozsądne proszenie kogoś o spotkanie poza pracą i poza godzinami pracy z wyprzedzeniem krótszym niż 24 godziny.Ponieważ bezpieczeństwo jest problemem w tej sytuacji, krótkie powiadomienie jest kolejną czerwoną flagą (brak odpowiedniego czasu na uwierzytelnienie wiadomości e-mail i innych szczegółów).
@Brian - przychodzą mi do głowy możliwe uzasadnione powody.Może istnieć dowolna liczba inicjatyw, potencjalnych projektów lub działań, o których prezes nie chce rozmawiać w pracy, zwłaszcza jeśli starają się zapobiec wyciekowi informacji.Tylko wasza trójka, siedząc i prowadząc dogłębną dyskusję, może być początkiem spekulacji na temat plotek.Jeśli dyrektor generalny tworzy coś w rodzaju odłamowego przedsięwzięcia, chce, aby kierownik nim kierował, a menedżer chce, abyś był na pokładzie, to jest to dyskusja o zatrudnieniu cię z dala od firmy i prawdopodobnie nie powinien na przykład wykorzystywać zasobów firmy.
Pomyślałem, że pytanie OP było głupie, oczywiste i zastanawiałem się, dlaczego OP zadał sobie trud, aby zapytać, ale najwyraźniej nie.Mam nadzieję, że ta odpowiedź jest sarkazmem, a jeśli tak, powinieneś to uczynić bardziej oczywistym, w przeciwnym razie ta okropna odpowiedź jest * NIEBEZPIECZNA *.OP zdecydowanie powinien zadzwonić do kierownika, ponieważ jest to prawdopodobnie nagły wypadek.Jeśli był to fałszywy e-mail i ma dość wysokie (nie> 50%, ale wciąż wysokie) prawdopodobieństwo, że jest fałszywy, to OP prawdopodobnie zostanie okradziony, zgwałcony, zamordowany lub podobny.Nawet jeśli wiadomość e-mail rzeczywiście nadeszła wewnętrznie, OP powinien zachować ostrożność, ponieważ nadal może nastąpić nielegalna działalność.
@JoeStrazzere Właściwie, nawet jeśli OP wróci i skomentuje, rzeczywisty wynik nie ma znaczenia dla wstępnej oceny.Z perspektywy czasu jest 20/20.Jeśli OP komentuje „CEO nie mógł przyjść do biura z powodu klientów biznesowych w hotelu, ale CEO chciał mi osobiście pogratulować XYZ i dać mi podwyżkę”, nie powinno to mieć wpływu na odpowiedzi tutaj i nie powinno wpływać na przyszłe sytuacjegdzie ktoś inny zadaje to samo pytanie.Jeśli chodzi o moją opinię - moja opinia nie ma znaczenia.Liczy się tylko to, że ludzie podejmują środki ostrożności, aby nie stać się ofiarą.Bagatelizowanie bezpieczeństwa jest tym, co szkodzi ludziom.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...