Domanda:
Richiedi di incontrare il CEO in un hotel prima del lavoro
Brian
2017-08-15 05:42:44 UTC
view on stackexchange narkive permalink

Verso la fine della giornata lavorativa di oggi, ho ricevuto un invito a una riunione tramite Outlook dal mio manager diretto. Ero in riunione quando ho ricevuto l'invito e lui era già tornato a casa quando sono uscito.

L'invito alla riunione è per un incontro con il CEO, domani mattina, prima del lavoro, in un albergo a pochi chilometri dal nostro luogo di lavoro. L'oggetto è "Incontro con [nome del CEO]" e non sono stati forniti ulteriori dettagli. Il CEO e io siamo gli unici partecipanti in elenco.

In passato ho incontrato brevemente il nostro CEO, poiché la nostra azienda è un piccolo appaltatore governativo. In più di un anno in cui sono stato con l'azienda, non ho mai sentito parlare di nessuno che sia stato invitato a partecipare a una riunione che non fosse né presso la nostra sede né in loco con un cliente. La nostra azienda non ha alcun rapporto con l'albergo che conosco. Sembra che nessuno dei miei colleghi abbia ricevuto inviti simili.

Nella migliore delle ipotesi sembra poco professionale. Devo accettare questa riunione? Come devo rispondere?

Ulteriori informazioni: ho il numero di telefono del mio manager, ma ha chiarito che non vuole essere contattato al di fuori dell'orario di lavoro a meno che non sia un'emergenza. Non ho il numero di telefono del CEO.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/63860/discussion-on-question-by-brian-request-to-meet-with-the-ceo-in-a-hotel-prima-w).
È possibile che ti abbia aggiunto per errore?Forse un VP ha le stesse prime due lettere di te e non ha notato il tuo nome quando aggiunge i destinatari in Outlook.
Tornerai indietro e ci dirai di cosa si trattava, se sei libero di farlo, giusto?
L'ultima volta che ho ricevuto una richiesta di riunione del genere, l'azienda era stata chiusa e le risorse vendute ... Mi è stato chiesto di bloccare le password di tutti e mantenere il sito Web attivo e funzionante per l'acquirente.L'unica differenza era che l'incontro mattutino era a casa dell'amministratore delegato, e io lo conoscevo già ed ero stato a casa sua, quindi sapevo che era legittimo.
Sembra che le cose non siano andate troppo bene per Brian.Mi chiedo se dovremmo inviare una squadra di ricerca?
Siamo tutti curiosi di sapere cosa è successo.È stata una truffa?Un aggiornamento sarebbe davvero bello.
Seriamente, non si è mai ricollegato al posto di lavoro.stackexchange da questo giorno.Non dovremmo preoccuparcene?
Due anni dopo e ancora niente Brian ...
Cinque risposte:
DJClayworth
2017-08-15 14:07:25 UTC
view on stackexchange narkive permalink

Hai già risposto alla tua domanda nei commenti. Se "va contro la tua formazione sulla sicurezza", allora non farlo. Il tuo CEO conoscerebbe anche la tua formazione sulla sicurezza e non ti farebbe interrompere. (Se è una sorta di test, non dovresti assolutamente partecipare)

Questo ha molte delle caratteristiche di un'e-mail contraffatta. L'uso del solo nome, l'insolito luogo di incontro, il breve preavviso, la mancanza di dettagli sono tutti segnali di allarme. L'uso del nome aumenta solo la possibilità che pensi che l'incontro sia con qualcuno che conosci. Il breve preavviso è così non hai tempo per verificarlo. Il punto d'incontro fuori dall'ufficio è così che lo spoofer non deve cancellare la tua sicurezza. E ovviamente è molto facile far sembrare che un'email provenga dal tuo capo.

Non è sconosciuto agli aggressori utilizzare email come questa per ottenere la fiducia dei dipendenti, al fine di estrarre successivamente informazioni da loro. Un piccolo appaltatore governativo sarebbe un obiettivo primario. Lo scopo è far credere al dipendente che sta interagendo con un collega legittimo, quando in realtà sta interagendo con un estraneo. Usare solo un nome è una buona tecnica poiché tutti presumeranno che "Jim" significhi il Jim che conoscono. Può essere una fortuna o una scelta intenzionale che usino il nome di battesimo del CEO.

Dovresti assolutamente chiamare il tuo manager e non partecipare se non puoi contattarlo o se non è d'accordo.

Uno dei possibili scenari è che se vai a questa riunione troverai una persona che non conosci che dice "Sono [nome del CEO]. Non pensavi fossi il CEO, vero?". Potrebbero affermare di fare un progetto speciale e aver bisogno di informazioni da parte tua. Ovviamente non dovresti fornire loro alcuna informazione finché non li avrai controllati. Chiedete di vedere il loro badge di sicurezza e scattate loro una fotografia (se non si sono misteriosamente dimenticati di portarlo). La fotografia deve essere consegnata alla polizia se non controlla.

@JoeStrazzere: Se le opzioni sono "Non seguire un consiglio" e "Possibile rischio di informazioni aziendali o addirittura di vita"?Sì, direi che lo è.
@JoeStrazzere: Bene, questo è quello che dovrebbe essere fatto.Ma prima una semplice chiamata al manager per chiedere conferma potrebbe funzionare.Sry Joe, ma la tua ottusità inizia a diventare strana.Ti aspetteresti davvero che qualcuno dica al suo manager "Ehi Jim, non ero sicuro che ci fosse un motivo, hai inviato un invito contro la nostra formazione sulla sicurezza. Ma dal momento che mi hai detto di chiamarti solo in caso di emergenza, ho scopertoè meglio coinvolgere prima la polizia e l'FBI. "?
@JoeStrazzere No, il punto del solo nome è che lo spoofer scrive "Meeting with Jim", perché tutti conoscono qualcuno in azienda chiamato Jim, e presumono che sia loro.Che sia il nome del CEO è irrilevante.L'OP solo * presumeva * fosse il CEO, il che conferma completamente il mio punto di vista.
@JoeStrazzere - Direi che il manager confermi di aver inviato l'invito per una "riunione" potenzialmente discutibile fuori sede si qualificherebbe come un'emergenza, o almeno abbastanza importante da farli parlare al telefono per un paio di secondi.Nemmeno "Di cosa si tratta?"ma un "Me l'hai effettivamente mandato? È vero?"conferma.
Il titolo è "Incontro con Fred", ma OP ha anche detto che anche il CEO era un invitato, che sarebbe più del semplice nome su Outlook.
@PoloHoleSet Ancora non prova molto, un invito di Outlook è solo una normale e-mail con una formattazione speciale.Ad esempio, ricevo e-mail di invito di Outlook legittime con altri membri della mia organizzazione elencati come invitati inviati da GoToMeeting.
@IllusiveBrian - No, non se si tratta solo di utenti all'interno della rete aziendale, come sarebbe in questo caso, e la fonte era interna, potrebbe essere confermata come utenti della rete.
@PoloHoleSet Certo, dal sistema che riceve la posta, ma stai assumendo che il sistema la contrassegnerà per l'utente finale.
@IllusiveBrian: Sì, Outlook riconosce le transazioni avviate da utenti Windows autenticati all'interno della rete, quindi non si limita a passare dall'indirizzo di posta elettronica e sarebbe in grado di distinguere tra un utente interno con bob@company.com che è un utente e un'e-mail cheproviene da un utente non autenticato e ha un indirizzo di ritorno bob@company.com
@PoloHoleSet Cosa ha a che fare con il CEO che è un invitato sull'invito del calendario?
@IllusiveBrian: gli invitati a una riunione sarebbero anche differenziati tra utenti di rete interni autenticati e utenti esterni con particolari indirizzi di posta elettronica in Outlook.Puoi facilmente fare clic con il pulsante destro del mouse e guardare le proprietà dell'utente presentato come CEO e vedere se è l'utente autenticato all'interno della rete aziendale.Ciò che ha a che fare con il CEO è che OP ha detto che il suo manager ha inviato l'invito.Se si tratta di una sorta di falso o spoofing, l'ID gestore non sarebbe un utente autenticato.Se in realtà è il suo manager, perché il manager dovrebbe creare un falso utente CEO?Solo altre verifiche.
Cerchiamo di [continuare questa discussione in chat] (http://chat.stackexchange.com/rooms/63929/discussion-between-illusivebrian-and-poloholeset).
Tas
2017-08-15 14:36:16 UTC
view on stackexchange narkive permalink

Poiché la riunione è avvenuta così tardi nel pomeriggio e dovrebbe iniziare domani poche ore prima del lavoro, se non ti senti a tuo agio per qualsiasi motivo la via più semplice è chiedere scusa e dì semplicemente che non puoi fare quel tempo come avevi altri piani. Fai loro sapere che saresti felice di riprogrammare in un momento durante l'orario di lavoro o, se hanno bisogno di te fuori dall'orario, avrai bisogno di più preavviso.

Revol729
2017-08-15 06:28:17 UTC
view on stackexchange narkive permalink

Chiama il tuo responsabile per conferma, poiché sei dubbioso e preoccupato che possa essere pericoloso.

Se la riunione è valida, puoi esprimere ulteriormente la tua preoccupazione riguardo al luogo della riunione e capire di cosa si tratta l'incontro per.

Se l'incontro è importante e insistono per avere l'incontro laggiù, devi decidere tu stesso:

  • Vai all'incontro e la speranza è solo stai pensando troppo.
  • Meglio prevenire che curare, rifiuta educatamente la riunione e forse chiedi una riprogrammazione.
Questo ha alcuni dei tratti distintivi di un'e-mail falsa.Uso solo del nome, vaghezza, improbabile luogo di incontro, breve preavviso.
@DJClayworth Indipendentemente dal fatto che si tratti di una posta falsa o meno, dovrebbe chiamare la persona che ha creato l'invito solo per confermare.
Fritz
2017-08-15 21:06:19 UTC
view on stackexchange narkive permalink

Dato che pensi che la posta possa essere falsificata, dovresti segnalarlo al mittente. Se non è da lui, c'è un problema di sicurezza nella tua azienda (account violato). Tuttavia assicurati di controllare l'indirizzo di posta, forse non è nome manager@tuocopmany.com ma nome manager@tua-azienda.com. In questo caso dovresti anche segnalarlo, in modo che i tuoi colleghi possano essere avvertiti che questo tipo di messaggi falsificati è in giro e il tuo amministratore IT può bloccare questo dominio sul tuo server di posta.

Come ha affermato @Joe, accetta l'incontro, magari aspettare fuori. Dal momento che conosci il tuo CEO personalmente l'unica cosa che puoi perdere è il tempo se non si fa vedere. Suggerimento: se vivi in ​​un paese pericoloso dove strani pensa che le persone rifiutino la riunione se non è in una zona sicura.

Joe Strazzere
2017-08-15 06:14:23 UTC
view on stackexchange narkive permalink

Questo sembra non professionale nella migliore delle ipotesi e inappropriato o addirittura pericoloso nel peggiore dei casi (in particolare se l'account del mio manager è stato violato).

Non professionale? Non appropriato? Pericoloso? Stai immaginando tutto questo da una semplice email di "Incontro con il CEO"? O stai nascondendo qualcosa che ti preoccupa sia stato appena scoperto?

Cerca di non lasciarti trasportare qui. Assumi un intento positivo finché non hai una vera ragione per preoccuparti.

Devo accettare questo incontro?

Sì.

Come dovrei rispondere a questa domanda?

Qualcosa come "Grazie. Ci sarò". dovrebbe fare.

Avresti dovuto chiamare immediatamente il tuo manager diretto e chiedergli qual era l'argomento della riunione.

Ma dal momento che non l'hai fatto , accetta l'invito e goditi la colazione. E cerca di tenere sotto controllo le tue preoccupazioni.

E se ti senti ancora così nervoso, arriva presto, aspetta fuori ed entra quando vedi entrare il tuo CEO.

Nascondere qualcosa?Pensare che un appaltatore governativo possa essere preso di mira da hacker in cerca di informazioni non è esattamente inverosimile.Quanto a inappropriato, non riesco a immaginare un motivo legittimo per tenere questa riunione in un hotel economico a pochi chilometri di distanza quando abbiamo a disposizione dozzine di sale conferenze.E la mancanza di qualsiasi informazione nell'invito a un incontro così non convenzionale è ciò a cui mi riferisco come non professionale.
Spero che tu abbia ragione sul programma "colazione con i lavoratori", sarebbe carino.Sembra una possibilità, anche se sarebbe certamente una svista non menzionare che non dovrei fare colazione in anticipo.
A proposito, ho rimosso la prima frase che hai citato dalla domanda.Penso che distraesse dalla domanda reale.
Potresti fornire qualche spiegazione alla tua risposta?Ad esempio perché dovrei accettare ciecamente un incontro che va contro la nostra formazione sulla sicurezza, perché avrei dovuto chiamare qualcuno che ha chiarito che non vuole essere chiamato, o perché pensi che il mio CEO vorrebbe una colazione a sorpresa in un hotel scontato in diversichilometri di distanza quando il nostro ufficio ha una caffetteria e ci sono decine di ristoranti che sono più vicini?
Se la richiesta "va contro la tua formazione sulla sicurezza", non dovresti assolutamente andare.Non ne può venire niente di buono.
@JoeStrazzere Accettare una riunione di Outlook da un manager per incontrare il CEO non è così pazzo di per sé.La strana posizione e la mancanza di contesto o di informazioni aggiuntive sono decisamente sospette.Presumo che anche questo non sia normale nella compagnia di OP o non alzerebbe davvero le bandiere.
Posso confermare che non dare seguito a e-mail e inviti sospetti che potrebbero far parte della formazione sulla sicurezza, e non solo a livello di sicurezza classificato dal governo.
Potrebbe trattarsi di spie russe, hacker, nordcoreani, uno stratagemma ... Ed è quasi certamente un normale incontro di lavoro che si svolge abitualmente nelle sale conferenze o nelle suite executive, motivo per cui così tanti hotel dispongono di tali strutture e le vendono attivamentealle imprese.
Direi di no e sostituire "Grazie, ci sarò" con "Mi dispiace ma non posso partecipare con un preavviso così breve. Sarò felice di discuterne con te in ufficio domani, se necessario".* È * irragionevole chiedere a qualcuno di incontrarsi al di fuori del lavoro e al di fuori dell'orario di lavoro con meno di 24 ore di preavviso.Poiché la sicurezza è una preoccupazione in questa situazione, il breve preavviso è l'ennesima bandiera rossa (non fornendo tempo sufficiente per autenticare l'e-mail e altri dettagli).
@Brian - Posso pensare a possibili ragioni legittime.Può esserci un numero qualsiasi di iniziative o potenziali progetti o azioni che il CEO non vuole che vengano discusse al lavoro, soprattutto se stanno cercando di impedire che la parola trapeli.Solo voi tre sedendovi e avendo una discussione approfondita potrebbe essere l'inizio di speculazioni sul gossip-mill.Se l'amministratore delegato sta creando una sorta di impresa frammentaria, vuole che il manager sia a capo e il manager vuole che tu sia a bordo, allora si tratta di una discussione sull'assunzione fuori dall'azienda e probabilmente non dovrebbe usare le risorse dell'azienda, per esempio.
Pensavo che la domanda dell'OP fosse sciocca, ovvia e mi chiedevo perché l'OP si fosse preso la briga di chiedere, ma a quanto pare no.Spero che questa risposta sia sarcasmo, e se lo è dovresti renderlo più ovvio, altrimenti questa terribile risposta è * PERICOLOSA *.L'OP dovrebbe assolutamente chiamare il manager, poiché si tratta probabilmente di un'emergenza.Se si trattava di un'e-mail falsa e ha una probabilità ragionevolmente alta (non> 50%, ma comunque alta) di essere falsa, è probabile che OP venga derubato, violentato, assassinato o simili.Anche se l'e-mail fosse arrivata davvero internamente, OP dovrebbe comunque essere cauto poiché potrebbero ancora seguire attività illegali.
@JoeStrazzere In realtà, anche se OP torna indietro e commenta, il risultato effettivo è irrilevante per la valutazione iniziale.Il senno di poi è 20/20.Se OP commenta "Il CEO non è potuto venire in ufficio a causa di clienti aziendali presso l'hotel, ma il CEO voleva congratularsi con me per XYZ di persona e darmi un aumento", ciò non dovrebbe influire sulle risposte qui e non dovrebbe influenzare le situazioni futuredove qualcun altro fa la stessa domanda.Per quanto riguarda la mia opinione, la mia opinione è irrilevante.L'unica cosa che conta è che le persone prendano precauzioni per non diventare una vittima.Sottovalutare la sicurezza è ciò che fa male alle persone.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...