Heute gegen Ende des Arbeitstages erhielt ich von meinem direkten Vorgesetzten eine Besprechungseinladung über Outlook. Ich war in einem Meeting, als ich die Einladung erhielt, und er war bereits nach Hause gegangen, als ich herauskam.
Die Besprechungseinladung bezieht sich auf eine Besprechung mit dem CEO morgen früh vor der Arbeit in einem Hotel wenige Kilometer von unserem Arbeitsplatz entfernt. Der Betreff lautet „Meeting with [Vorname des CEO]“ und es wurden keine weiteren Details angegeben. Der CEO und ich sind die einzigen aufgeführten Teilnehmer.
Ich habe mich in der Vergangenheit kurz mit unserem CEO getroffen, da unser Unternehmen ein kleiner staatlicher Auftragnehmer ist. In mehr als einem Jahr, in dem ich im Unternehmen bin, habe ich noch nie gehört, dass jemand gebeten wurde, an einem Meeting teilzunehmen, das nicht in unserem Büro oder vor Ort bei einem Kunden stattfand. Unsere Firma hat keine Beziehung zu dem Hotel, von dem ich weiß. Keiner meiner Kollegen scheint ähnliche Einladungen erhalten zu haben.
Das wirkt bestenfalls unprofessionell. Soll ich dieses Treffen annehmen? Wie soll ich darauf antworten?
Zusätzliche Informationen: Ich habe die Telefonnummer meines Vorgesetzten, aber er hat deutlich gemacht, dass er außerhalb der Arbeitszeit nicht kontaktiert werden möchte, es sei denn, es handelt sich um einen Notfall. Ich habe die Telefonnummer des CEO nicht.
Sie haben Ihre eigene Frage bereits in den Kommentaren beantwortet. Wenn es "gegen Ihr Sicherheitstraining geht", dann tun Sie es nicht. Ihr CEO würde auch Ihr Sicherheitstraining kennen und Sie nicht dazu zwingen, es zu brechen. (Wenn es eine Art Test ist, dann solltest du definitiv nicht teilnehmen)
Dies weist mehrere Merkmale einer Spoof-E-Mail auf. Die Verwendung nur des Vornamens, der ungewöhnliche Treffpunkt, die Kurzfristigkeit, der Mangel an Details – alles rote Fahnen. Die Verwendung des Vornamens erhöht nur die Wahrscheinlichkeit, dass Sie denken, dass das Treffen mit jemandem stattfindet, den Sie kennen. Die Kurzfristigkeit ist so, dass Sie keine Zeit haben, es sich anzusehen. Der Treffpunkt außerhalb des Büros ist, damit der Spoofer Ihre Sicherheit nicht klären muss. Und natürlich ist es sehr einfach, eine E-Mail so aussehen zu lassen, als käme sie von Ihrem Chef.
Es ist nicht unbekannt, dass Angreifer solche E-Mails verwenden, um das Vertrauen der Mitarbeiter zu gewinnen, um ihnen später Informationen zu entlocken. Ein kleiner staatlicher Auftragnehmer wäre ein Hauptziel. Der Zweck besteht darin, den Mitarbeiter glauben zu lassen, dass er mit einem legitimen Kollegen interagiert, obwohl er tatsächlich mit einem Außenstehenden interagiert. Es ist eine gute Technik, nur einen Vornamen zu verwenden, da jeder davon ausgehen wird, dass „Jim“ den Jim meint, den er kennt. Es kann Glück oder Absicht sein, dass sie den Vornamen des CEO verwenden.
Sie sollten unbedingt Ihren Vorgesetzten anrufen und nicht teilnehmen, wenn Sie ihn nicht erreichen können oder er nicht damit einverstanden ist.
Ein mögliches Szenario ist, dass Sie, wenn Sie zu diesem Meeting gehen, eine Person finden, die Sie nicht kennen und die sagt: „Ich bin [Vorname des CEO]. Sie dachten nicht, dass ich der CEO bin, oder?“. Sie können behaupten, ein spezielles Projekt durchzuführen und Informationen von Ihnen benötigen. Sie sollten ihnen natürlich keine Informationen geben, bis Sie sie ausgecheckt haben. Bitten Sie darum, den Sicherheitsausweis zu sehen, und machen Sie ein Foto von ihm und ihm (falls er nicht auf mysteriöse Weise vergessen hat, ihn mitzubringen). Das Foto ist der Polizei zu übergeben, wenn er nicht auscheckt.
Da die Besprechung so spät am Nachmittag stattfand und morgen ein paar Stunden vor der Arbeit beginnen soll, ist der einfachste Ausweg , wenn Sie sich aus irgendeinem Grund nicht wohl fühlen , sich zu entschuldigen und einfach zu sagen, dass Sie diese Zeit nicht einhalten können Du hattest andere Pläne. Teilen Sie ihnen mit, dass Sie gerne während der Arbeitszeit einen neuen Termin vereinbaren würden, oder wenn sie Sie außerhalb der Geschäftszeiten brauchen, benötigen Sie mehr Vorankündigung.
Rufen Sie Ihren Vorgesetzten zur Bestätigung an, da Sie zweifeln und befürchten, dass es gefährlich sein könnte.
Wenn das Treffen gültig ist, können Sie Ihre Bedenken bezüglich des Ortes des Treffens weiter äußern und verstehen, wozu das Treffen dient.
Wenn das Treffen wichtig ist und sie darauf bestehen, das Treffen dort drüben abzuhalten, müssen Sie selbst entscheiden:
Da Sie glauben, dass die Mail gespooft sein könnte, sollten Sie dies dem Absender melden. Wenn es nicht von ihm ist, liegt ein Sicherheitsproblem in Ihrem Unternehmen vor (gehackter Account). Achten Sie jedoch darauf, die E-Mail-Adresse zu überprüfen, vielleicht lautet sie nicht managername@yourcopmany.com, sondern managername@your-company.com. Auch in diesem Fall sollten Sie dies melden, damit Ihre Mitarbeiter gewarnt werden können, dass diese Art von gefälschten Mails im Umlauf sind, und Ihr IT-Administrator diese Domain auf Ihrem Mailserver sperren kann.
Wie @Joe sagte, akzeptiere das Meeting, warte vielleicht draußen. Da Sie Ihren CEO persönlich kennen , können Sie nur Zeit verlieren, wenn er nicht auftaucht. Hinweis: Wenn Sie in einem gefährlichen Land leben, in dem Menschen seltsame Gedanken passieren, lehnen Sie das Treffen ab, wenn es sich nicht in einem sicheren Bereich befindet.
Dies erscheint bestenfalls unprofessionell und schlimmstenfalls unangemessen oder sogar gefährlich (insbesondere wenn das Konto meines Managers gehackt wurde).
Unprofessionell? Unangemessen? Gefährlich? Sie stellen sich all dies anhand einer einfachen „Meeting with CEO“-E-Mail vor? Oder verstecken Sie etwas, von dem Sie befürchten, dass es gerade aufgedeckt wurde?
Versuchen Sie, sich hier nicht hinreißen zu lassen. Gehen Sie von einer positiven Absicht aus, bis Sie einen echten Grund zur Sorge haben.
Soll ich dieses Treffen annehmen?
Ja.
Wie soll ich darauf antworten?
Etwas wie "Danke. Ich werde da sein." sollte tun.
Sie hätten sofort Ihren direkten Vorgesetzten anrufen und nach dem Thema des Meetings fragen sollen.
Aber da du das nicht getan hast, nimm die Einladung an und genieße dein Frühstück. Und versuchen Sie, Ihre Sorgen im Zaum zu halten.
Und wenn Sie immer noch so nervös sind, kommen Sie früh an, warten Sie draußen und gehen Sie hinein, wenn Sie sehen, dass Ihr CEO hereinkommt.
Enderland
Hannover Faust
PoloHoleSet
Johnny
Erdbeere
Chris
Thomas
Benutzer113210