Bitte um Treffen mit dem CEO in einem Hotel vor der Arbeit [geschlossen]

Heute gegen Ende des Arbeitstages erhielt ich von meinem direkten Vorgesetzten eine Besprechungseinladung über Outlook. Ich war in einem Meeting, als ich die Einladung erhielt, und er war bereits nach Hause gegangen, als ich herauskam.

Die Besprechungseinladung bezieht sich auf eine Besprechung mit dem CEO morgen früh vor der Arbeit in einem Hotel wenige Kilometer von unserem Arbeitsplatz entfernt. Der Betreff lautet „Meeting with [Vorname des CEO]“ und es wurden keine weiteren Details angegeben. Der CEO und ich sind die einzigen aufgeführten Teilnehmer.

Ich habe mich in der Vergangenheit kurz mit unserem CEO getroffen, da unser Unternehmen ein kleiner staatlicher Auftragnehmer ist. In mehr als einem Jahr, in dem ich im Unternehmen bin, habe ich noch nie gehört, dass jemand gebeten wurde, an einem Meeting teilzunehmen, das nicht in unserem Büro oder vor Ort bei einem Kunden stattfand. Unsere Firma hat keine Beziehung zu dem Hotel, von dem ich weiß. Keiner meiner Kollegen scheint ähnliche Einladungen erhalten zu haben.

Das wirkt bestenfalls unprofessionell. Soll ich dieses Treffen annehmen? Wie soll ich darauf antworten?

Zusätzliche Informationen: Ich habe die Telefonnummer meines Vorgesetzten, aber er hat deutlich gemacht, dass er außerhalb der Arbeitszeit nicht kontaktiert werden möchte, es sei denn, es handelt sich um einen Notfall. Ich habe die Telefonnummer des CEO nicht.

Kommentare sind nicht für längere Diskussionen gedacht; Diese Konversation wurde in den Chat verschoben .
Kann es sein, dass er dich versehentlich hinzugefügt hat? Vielleicht hat ein VP die gleichen Anfangsbuchstaben wie Sie und er hat Ihren Namen beim Hinzufügen von Empfängern in Outlook nicht bemerkt.
Sie werden zurückkommen und uns erzählen, worum es ging, wenn Sie dazu berechtigt sind, richtig?
Das letzte Mal, als ich eine solche Besprechungsanfrage erhielt, wurde das Unternehmen geschlossen und Vermögenswerte verkauft ... Ich wurde gebeten, alle Passwörter zu sperren und die Website für den Käufer am Laufen zu halten. Der einzige Unterschied war, dass das Treffen am frühen Morgen im Haus des CEO stattfand und ich ihn bereits kannte und bei ihm zu Hause war, also wusste ich, dass es legitim war.
Anscheinend lief es für Brian nicht so gut. Ich frage mich, ob wir einen Suchtrupp losschicken sollten?
Wir sind alle gespannt, was passiert ist. War es ein Betrug? Ein Update wäre wirklich schön.
Im Ernst, er hat sich seit diesem Tag einfach nie wieder mit der Arbeitsumgebung verbunden. Sollten wir uns darüber keine Sorgen machen?
Zwei Jahre später und immer noch kein Brian...

Antworten (5)

Sie haben Ihre eigene Frage bereits in den Kommentaren beantwortet. Wenn es "gegen Ihr Sicherheitstraining geht", dann tun Sie es nicht. Ihr CEO würde auch Ihr Sicherheitstraining kennen und Sie nicht dazu zwingen, es zu brechen. (Wenn es eine Art Test ist, dann solltest du definitiv nicht teilnehmen)

Dies weist mehrere Merkmale einer Spoof-E-Mail auf. Die Verwendung nur des Vornamens, der ungewöhnliche Treffpunkt, die Kurzfristigkeit, der Mangel an Details – alles rote Fahnen. Die Verwendung des Vornamens erhöht nur die Wahrscheinlichkeit, dass Sie denken, dass das Treffen mit jemandem stattfindet, den Sie kennen. Die Kurzfristigkeit ist so, dass Sie keine Zeit haben, es sich anzusehen. Der Treffpunkt außerhalb des Büros ist, damit der Spoofer Ihre Sicherheit nicht klären muss. Und natürlich ist es sehr einfach, eine E-Mail so aussehen zu lassen, als käme sie von Ihrem Chef.

Es ist nicht unbekannt, dass Angreifer solche E-Mails verwenden, um das Vertrauen der Mitarbeiter zu gewinnen, um ihnen später Informationen zu entlocken. Ein kleiner staatlicher Auftragnehmer wäre ein Hauptziel. Der Zweck besteht darin, den Mitarbeiter glauben zu lassen, dass er mit einem legitimen Kollegen interagiert, obwohl er tatsächlich mit einem Außenstehenden interagiert. Es ist eine gute Technik, nur einen Vornamen zu verwenden, da jeder davon ausgehen wird, dass „Jim“ den Jim meint, den er kennt. Es kann Glück oder Absicht sein, dass sie den Vornamen des CEO verwenden.

Sie sollten unbedingt Ihren Vorgesetzten anrufen und nicht teilnehmen, wenn Sie ihn nicht erreichen können oder er nicht damit einverstanden ist.

Ein mögliches Szenario ist, dass Sie, wenn Sie zu diesem Meeting gehen, eine Person finden, die Sie nicht kennen und die sagt: „Ich bin [Vorname des CEO]. Sie dachten nicht, dass ich der CEO bin, oder?“. Sie können behaupten, ein spezielles Projekt durchzuführen und Informationen von Ihnen benötigen. Sie sollten ihnen natürlich keine Informationen geben, bis Sie sie ausgecheckt haben. Bitten Sie darum, den Sicherheitsausweis zu sehen, und machen Sie ein Foto von ihm und ihm (falls er nicht auf mysteriöse Weise vergessen hat, ihn mitzubringen). Das Foto ist der Polizei zu übergeben, wenn er nicht auscheckt.

@JoeStrazzere: Wenn die Optionen "Nichtbefolgung eines Rates" oder "Mögliches Risiko von Unternehmensinformationen oder sogar Leben" sind? Ja, ich würde sagen, es ist.
@JoeStrazzere: Nun, das sollte getan werden. Aber vorher könnte ein einfacher Anruf beim Manager mit der Bitte um Bestätigung funktionieren. Sry Joe, aber deine Verdummung wird langsam seltsam. Würden Sie wirklich erwarten, dass jemand zu seinem Manager sagt: „Hey Jim, ich war mir nicht sicher, ob es einen Grund gibt, dass Sie eine Einladung geschickt haben, die gegen unser Sicherheitstraining verstößt. Aber da Sie mir gesagt haben, ich soll Sie nur im Notfall anrufen, fand ich Es ist besser, zuerst die Polizei und das FBI einzubeziehen."?
@JoeStrazzere Nein, der Punkt nur des Vornamens ist, dass der Spoofer "Meeting with Jim" schreibt, weil jeder jemanden in der Firma namens Jim kennt und davon ausgeht, dass er es ist. Dass es der Name des CEO ist, ist irrelevant. Das OP ging nur davon aus, dass es der CEO war, was meinen Standpunkt vollständig bestätigt.
@JoeStrazzere - Ich würde sagen, wenn der Manager bestätigt, dass er die Einladung zu einem möglicherweise fragwürdigen "Treffen" außerhalb des Standorts gesendet hat, würde dies als Notfall gelten oder zumindest wichtig genug sein, um sie für ein paar Sekunden anzurufen. Nicht einmal "Was soll das alles?" aber ein "Hast du mir das wirklich geschickt? Ist es echt?" Bestätigung.
Der Titel lautet „Meeting with Fred“, aber OP sagte auch, dass der CEO auch ein Eingeladener sei, was mehr als nur der Vorname in Outlook wäre.
@PoloHoleSet Es beweist immer noch nicht viel, eine Outlook-Einladung ist nur eine normale E-Mail mit einer speziellen Formatierung. Ich erhalte z. B. legitime Outlook-Einladungs-E-Mails mit anderen Mitgliedern meiner Organisation, die als eingeladene Personen aufgeführt sind, die von GoToMeeting gesendet wurden.
@IllusiveBrian - Nein, nicht, wenn es sich nur um Benutzer innerhalb des Unternehmensnetzwerks handelt, was in diesem Fall der Fall wäre, und die Quelle intern war, könnten sie als Netzwerkbenutzer bestätigt werden.
@PoloHoleSet Sicher, vom System, das die E-Mail empfängt, aber Sie gehen davon aus, dass das System sie für den Endbenutzer kennzeichnet.
@IllusiveBrian - Ja, Outlook erkennt Transaktionen, die von authentifizierten Windows-Benutzern innerhalb des Netzwerks initiiert wurden, sodass es nicht nur die E-Mail-Adresse verwendet und den Unterschied zwischen einem internen Benutzer mit bob@company.com erkennen kann, der ein Benutzer ist, und eine E-Mail, die von einem nicht authentifizierten Benutzer stammt und die Absenderadresse bob@company.com hat
@PoloHoleSet Was hat das damit zu tun, dass der CEO in der Kalendereinladung eingeladen ist?
@IllusiveBrian – Eingeladene zu einer Besprechung würden auch zwischen internen authentifizierten Netzwerkbenutzern und externen Benutzern mit bestimmten E-Mail-Adressen in Outlook unterschieden. Sie können einfach mit der rechten Maustaste auf die Eigenschaften des Benutzers klicken, der als CEO angezeigt wird, und sehen, ob es sich um den authentifizierten Benutzer innerhalb des Unternehmensnetzwerks handelt. Was es mit dem CEO zu tun hat, ist, dass OP sagte, sein Manager habe die Einladung gesendet. Wenn es sich um eine Art Fälschung oder Spoof handelt, wäre diese Manager-ID kein authentifizierter Benutzer. Wenn es sich tatsächlich um seinen Manager handelt, warum sollte der Manager dann einen falschen CEO-Benutzer erstellen? Nur mehr Verifizierung.

Da die Besprechung so spät am Nachmittag stattfand und morgen ein paar Stunden vor der Arbeit beginnen soll, ist der einfachste Ausweg , wenn Sie sich aus irgendeinem Grund nicht wohl fühlen , sich zu entschuldigen und einfach zu sagen, dass Sie diese Zeit nicht einhalten können Du hattest andere Pläne. Teilen Sie ihnen mit, dass Sie gerne während der Arbeitszeit einen neuen Termin vereinbaren würden, oder wenn sie Sie außerhalb der Geschäftszeiten brauchen, benötigen Sie mehr Vorankündigung.

Rufen Sie Ihren Vorgesetzten zur Bestätigung an, da Sie zweifeln und befürchten, dass es gefährlich sein könnte.

Wenn das Treffen gültig ist, können Sie Ihre Bedenken bezüglich des Ortes des Treffens weiter äußern und verstehen, wozu das Treffen dient.

Wenn das Treffen wichtig ist und sie darauf bestehen, das Treffen dort drüben abzuhalten, müssen Sie selbst entscheiden:

  • Gehen Sie zum Treffen und hoffen Sie, dass nur Sie zu viel nachdenken.
  • Besser auf Nummer sicher gehen, das Treffen höflich ablehnen und vielleicht um einen neuen Termin bitten.
Dies weist einige der Kennzeichen einer Spoof-E-Mail auf. Verwendung nur des Vornamens, Unbestimmtheit, unwahrscheinlicher Treffpunkt, kurzfristige Ankündigung.
@DJClayworth Unabhängig davon, ob es sich um eine Spoof-Mail handelt oder nicht, sollte er die Person, die die Einladung erstellt hat, nur zur Bestätigung anrufen.

Da Sie glauben, dass die Mail gespooft sein könnte, sollten Sie dies dem Absender melden. Wenn es nicht von ihm ist, liegt ein Sicherheitsproblem in Ihrem Unternehmen vor (gehackter Account). Achten Sie jedoch darauf, die E-Mail-Adresse zu überprüfen, vielleicht lautet sie nicht managername@yourcopmany.com, sondern managername@your-company.com. Auch in diesem Fall sollten Sie dies melden, damit Ihre Mitarbeiter gewarnt werden können, dass diese Art von gefälschten Mails im Umlauf sind, und Ihr IT-Administrator diese Domain auf Ihrem Mailserver sperren kann.

Wie @Joe sagte, akzeptiere das Meeting, warte vielleicht draußen. Da Sie Ihren CEO persönlich kennen , können Sie nur Zeit verlieren, wenn er nicht auftaucht. Hinweis: Wenn Sie in einem gefährlichen Land leben, in dem Menschen seltsame Gedanken passieren, lehnen Sie das Treffen ab, wenn es sich nicht in einem sicheren Bereich befindet.

Dies erscheint bestenfalls unprofessionell und schlimmstenfalls unangemessen oder sogar gefährlich (insbesondere wenn das Konto meines Managers gehackt wurde).

Unprofessionell? Unangemessen? Gefährlich? Sie stellen sich all dies anhand einer einfachen „Meeting with CEO“-E-Mail vor? Oder verstecken Sie etwas, von dem Sie befürchten, dass es gerade aufgedeckt wurde?

Versuchen Sie, sich hier nicht hinreißen zu lassen. Gehen Sie von einer positiven Absicht aus, bis Sie einen echten Grund zur Sorge haben.

Soll ich dieses Treffen annehmen?

Ja.

Wie soll ich darauf antworten?

Etwas wie "Danke. Ich werde da sein." sollte tun.

Sie hätten sofort Ihren direkten Vorgesetzten anrufen und nach dem Thema des Meetings fragen sollen.

Aber da du das nicht getan hast, nimm die Einladung an und genieße dein Frühstück. Und versuchen Sie, Ihre Sorgen im Zaum zu halten.

Und wenn Sie immer noch so nervös sind, kommen Sie früh an, warten Sie draußen und gehen Sie hinein, wenn Sie sehen, dass Ihr CEO hereinkommt.

Etwas verstecken? Zu glauben, dass ein staatlicher Auftragnehmer von Hackern angegriffen werden könnte, die nach Informationen suchen, ist nicht gerade weit hergeholt. Was unangemessen betrifft, kann ich mir keinen legitimen Grund vorstellen, dieses Treffen in einem billigen Hotel ein paar Meilen entfernt abzuhalten, wenn wir Dutzende von Konferenzräumen zur Verfügung haben. Und das Fehlen jeglicher Informationen in der Einladung zu einem so unkonventionellen Treffen ist das, was ich als unprofessionell bezeichne.
Ich hoffe, Sie haben Recht mit dem Programm "Frühstück mit den Arbeitern", das wäre schön. Es scheint eine Möglichkeit zu sein, obwohl es sicherlich ein Versehen wäre, nicht zu erwähnen, dass ich vorher nicht frühstücken sollte.
Übrigens habe ich den ersten Satz, den Sie zitiert haben, aus der Frage entfernt. Ich glaube, das hat von der eigentlichen Frage abgelenkt.
Können Sie Ihre Antwort bitte etwas erläutern? Zum Beispiel, warum ich blindlings ein Meeting akzeptieren sollte, das gegen unsere Sicherheitsschulung verstößt, warum ich jemanden hätte anrufen sollen, der deutlich gemacht hat, dass er nicht angerufen werden möchte, oder warum Sie denken, dass mein CEO mehrere Überraschungsfrühstücke in einem Billighotel haben möchte Meilen entfernt, wenn unser Büro eine Cafeteria hat und es Dutzende von Restaurants gibt, die näher sind?
Wenn die Anfrage „gegen Ihr Sicherheitstraining verstößt“, sollten Sie auf keinen Fall hingehen. Daraus kann nichts Gutes entstehen.
@JoeStrazzere Ein Outlook-Meeting von einem Manager zu akzeptieren, um sich mit dem CEO zu treffen, ist an sich nicht so verrückt. Der seltsame Ort und der Mangel an Kontext oder zusätzlichen Informationen sind definitiv verdächtig. Ich gehe davon aus, dass dies auch in der Firma von OP nicht normal ist, oder es würde nicht wirklich Flaggen hissen.
Ich kann bestätigen, dass die Nichtnachverfolgung verdächtiger E-Mails und Einladungen wahrscheinlich Teil einer Sicherheitsschulung ist und nicht nur auf der von der Regierung klassifizierten Sicherheitsstufe.
Es könnten russische Spione, Hacker, die Nordkoreaner, ein Trick sein ... Und es ist mit ziemlicher Sicherheit ein normales Geschäftstreffen, das routinemäßig in Hotelkonferenzräumen oder Executive-Suiten stattfindet, der Grund, warum so viele Hotels über solche Einrichtungen verfügen und sie aktiv verkaufen zu Unternehmen.
Ich würde nein sagen und „Danke, ich bin dabei“ durch „Tut mir leid, aber ich kann so kurzfristig nicht kommen. Kann ich bei Bedarf morgen gerne mit Ihnen im Büro besprechen“ ersetzen. Es ist unvernünftig, jemanden zu bitten, sich außerhalb der Arbeit und außerhalb der Arbeitszeit mit weniger als 24 Stunden Vorankündigung zu treffen. Da die Sicherheit in dieser Situation ein Problem darstellt, ist die Kurzfristigkeit ein weiteres Warnsignal (indem nicht genügend Zeit zur Authentifizierung der E-Mail und anderer Details bereitgestellt wird).
@Brian - Ich kann mir mögliche legitime Gründe vorstellen. Es kann eine beliebige Anzahl von Initiativen oder potenziellen Projekten oder Maßnahmen geben, die der CEO bei der Arbeit nicht besprechen möchte, insbesondere wenn sie versuchen, zu verhindern, dass etwas nach außen gelangt. Wenn Sie nur zu dritt zusammensitzen und eine eingehende Diskussion führen, könnte dies der Beginn von Spekulationen über die Klatschmühle sein. Wenn der CEO eine Art Splitter-Venture gründet, möchte, dass der Manager es leitet, und der Manager möchte, dass Sie an Bord sind, dann ist es eine Diskussion darüber, Sie aus dem Unternehmen zu entlassen, und sollte zum Beispiel wahrscheinlich keine Unternehmensressourcen verwenden.
Ich dachte, die Frage des OP sei dumm und offensichtlich und fragte mich, warum OP sich die Mühe machte, zu fragen, aber anscheinend nicht. Ich hoffe, diese Antwort ist Sarkasmus, und wenn ja, sollten Sie das deutlicher machen, sonst ist diese schreckliche Antwort GEFÄHRLICH . OP sollte auf jeden Fall den Manager anrufen, da dies wohl ein Notfall ist. Wenn dies eine gefälschte E-Mail war und eine ziemlich hohe (nicht >50 %, aber immer noch hohe) Wahrscheinlichkeit besteht, dass es sich um eine Fälschung handelt, wird OP wahrscheinlich ausgeraubt, vergewaltigt, ermordet oder ähnliches. Selbst wenn die E-Mail wirklich intern kam, sollte OP dennoch vorsichtig sein, da illegale Aktivitäten immer noch folgen könnten.
@JoeStrazzere Selbst wenn OP zurückkommt und Kommentare abgibt, ist das tatsächliche Ergebnis für die anfängliche Bewertung irrelevant. Rückblick ist 20/20. Wenn OP kommentiert "CEO konnte wegen Geschäftskunden im Hotel nicht ins Büro kommen, aber CEO wollte mir persönlich zu XYZ gratulieren und mir eine Gehaltserhöhung geben", sollte dies die Antworten hier nicht beeinflussen und zukünftige Situationen nicht beeinflussen wo jemand anderes die gleiche Frage stellt. Was meine Meinung betrifft - meine Meinung ist irrelevant. Wichtig ist nur, dass die Menschen Vorkehrungen treffen, um nicht zum Opfer zu werden. Das Herunterspielen der Sicherheit ist das, was Menschen verletzt.
Bitte um Treffen mit dem CEO in einem Hotel vor der Arbeit [geschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v