Frage:
Bitte um ein Treffen mit dem CEO in einem Hotel vor der Arbeit
Brian
2017-08-15 05:42:44 UTC
view on stackexchange narkive permalink

Gegen Ende des heutigen Arbeitstages erhielt ich von meinem direkten Vorgesetzten eine Einladung zur Besprechung über Outlook. Ich war in einer Besprechung, als ich die Einladung erhielt, und er war bereits nach Hause gegangen, als ich ausstieg.

Die Einladung zur Besprechung ist für ein Treffen mit dem CEO morgen früh vor der Arbeit in einem Hotel ein paar Meilen von unserem Arbeitsplatz entfernt. Das Thema ist "Treffen mit [Vorname des CEO]" und es wurden keine weiteren Details angegeben. Der CEO und ich sind die einzigen aufgeführten Teilnehmer.

Ich habe mich in der Vergangenheit kurz mit unserem CEO getroffen, da unser Unternehmen ein kleiner Auftragnehmer der Regierung ist. In mehr als einem Jahr, in dem ich im Unternehmen war, habe ich noch nie von jemandem gehört, der gebeten wurde, an einem Meeting teilzunehmen, das weder in unserem Büro noch vor Ort mit einem Kunden stattfand. Unsere Firma hat keine Beziehung zu dem Hotel, das ich kenne. Keiner meiner Mitarbeiter scheint ähnliche Einladungen erhalten zu haben.

Dies scheint bestenfalls unprofessionell zu sein. Soll ich dieses Treffen annehmen? Wie soll ich darauf antworten?

Zusätzliche Informationen: Ich habe die Telefonnummer meines Managers, aber er hat klargestellt, dass er außerhalb der Arbeitszeit nur kontaktiert werden möchte, wenn dies der Fall ist ein Notfall. Ich habe keine Telefonnummer des CEO.

Kommentare sind nicht für eine ausführliche Diskussion gedacht.Diese Konversation wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/63860/discussion-on-question-by-brian-request-to-meet-with-the-ceo-in-a-Hotel-vor-w).
Ist es möglich, dass er Sie versehentlich hinzugefügt hat?Möglicherweise hat ein VP die gleichen ersten Buchstaben wie Sie und hat Ihren Namen beim Hinzufügen von Empfängern in Outlook nicht bemerkt.
Sie werden zurückkehren und uns sagen, worum es ging, wenn Sie dazu frei sind, oder?
Als ich das letzte Mal eine solche Besprechungsanfrage erhielt, wurde das Unternehmen geschlossen und Vermögenswerte verkauft ... Ich wurde gebeten, alle Passwörter zu sperren und die Website für den Käufer am Laufen zu halten.Der einzige Unterschied bestand darin, dass das Treffen am frühen Morgen im Haus des CEO stattfand und ich ihn bereits kannte und in seinem Haus gewesen war, also wusste ich, dass es legitim war.
Scheint, als ob es Brian nicht so gut gegangen wäre.Ich frage mich, ob wir einen Suchtrupp aussenden sollen.
Wir sind alle neugierig, was passiert ist.War es ein Betrug?Ein Update wäre wirklich schön.
Im Ernst, er hat sich seit diesem Tag nie wieder mit dem Arbeitsplatz verbunden.Sollten wir uns darüber keine Sorgen machen?
Zwei Jahre später und immer noch kein Brian ...
Fünf antworten:
DJClayworth
2017-08-15 14:07:25 UTC
view on stackexchange narkive permalink

Sie haben Ihre eigene Frage bereits in Kommentaren beantwortet. Wenn es "gegen Ihr Sicherheitstraining verstößt", dann tun Sie es nicht. Ihr CEO würde auch Ihr Sicherheitstraining kennen und Sie nicht dazu bringen, es zu brechen. (Wenn es sich um eine Art Test handelt, sollten Sie auf keinen Fall teilnehmen.)

Dies weist mehrere Merkmale einer gefälschten E-Mail auf. Die Verwendung nur des Vornamens, des ungewöhnlichen Treffpunkts, der Kurzfristigkeit, des Mangels an Details - alles rote Fahnen. Die Verwendung des Vornamens erhöht nur die Wahrscheinlichkeit, dass Sie glauben, dass das Meeting mit jemandem stattfindet, den Sie kennen. Die kurze Frist ist so, dass Sie keine Zeit haben, es zu überprüfen. Der Treffpunkt außerhalb des Büros ist so, dass der Spoofer Ihre Sicherheit nicht klären muss. Und wenn es natürlich sehr einfach ist, eine E-Mail so aussehen zu lassen, als ob sie von Ihrem Chef stammt.

Es ist nicht unbekannt, dass Angreifer solche E-Mails verwenden, um Vertrauen bei Mitarbeitern zu gewinnen und später Informationen aus ihnen zu extrahieren. Ein kleiner Auftragnehmer der Regierung wäre ein Hauptziel. Der Zweck besteht darin, den Mitarbeiter glauben zu lassen, dass er mit einem legitimen Kollegen interagiert, obwohl er tatsächlich mit einem Außenstehenden interagiert. Nur einen Vornamen zu verwenden, ist eine gute Technik, da jeder davon ausgehen wird, dass "Jim" den Jim bedeutet, den er kennt. Es kann ein Glück oder eine Absicht sein, dass sie den Vornamen des CEO verwenden.

Sie sollten Ihren Manager unbedingt anrufen und nicht teilnehmen, wenn Sie ihn nicht erreichen können oder er es nicht akzeptiert.

Ein mögliches Szenario ist, dass Sie, wenn Sie zu diesem Meeting gehen, eine Person finden, die Sie nicht kennen und die sagt: "Ich bin [Vorname des CEO]. Sie haben nicht gedacht, dass ich der CEO bin, oder?". Sie können behaupten, ein spezielles Projekt durchzuführen und benötigen Informationen von Ihnen. Sie sollten ihnen natürlich keine Informationen geben, bis Sie sie ausgecheckt haben. Fragen Sie nach ihrem Sicherheitsausweis und machen Sie ein Foto von ihnen und ihm (wenn sie nicht auf mysteriöse Weise vergessen haben, ihn mitzubringen). Das Foto soll der Polizei übergeben werden, wenn er nicht auscheckt.

@JoeStrazzere: Wenn die Optionen "Nicht einem Rat folgen" oder "Mögliches Risiko von Unternehmensinformationen oder sogar Leben" lauten?Ja, ich würde sagen, dass es so ist.
@JoeStrazzere: Nun, das sollte getan werden.Aber vorher könnte ein einfacher Anruf beim Manager, der um Bestätigung bittet, funktionieren.Sry Joe, aber deine Stultifikation wird merkwürdig.Würden Sie wirklich erwarten, dass jemand zu seinem Manager sagt: "Hey Jim, ich war mir nicht sicher, ob es einen Grund gibt. Sie haben eine Einladung gegen unser Sicherheitstraining gesendet. Aber da Sie mir gesagt haben, ich solle Sie nur im Notfall anrufen, habe ich festgestelltEs ist besser, zuerst die Polizei und das FBI einzubeziehen. "?
@JoeStrazzere Nein, nur der Vorname besagt, dass der Spoofer "Meeting with Jim" schreibt, weil jeder jemanden in der Firma namens Jim kennt und davon ausgeht, dass er es ist.Dass es der Name des CEO ist, spielt keine Rolle.Das OP * nahm * nur an, dass es der CEO war, der meinen Standpunkt vollständig bestätigt.
@JoeStrazzere - Ich würde sagen, wenn die Krippe bestätigt, dass sie die Einladung zu einem möglicherweise fragwürdigen "Meeting" außerhalb des Standorts gesendet hat, ist dies ein Notfall oder zumindest wichtig genug, um sie für ein paar Sekunden ans Telefon zu bringen.Nicht einmal "Worum geht es hier?"aber ein "Hast du mir das tatsächlich geschickt? Es ist echt?"Bestätigung.
Der Titel lautet "Meeting with Fred", aber OP sagte auch, dass der CEO auch ein Eingeladener war, was mehr als nur der Vorname in Outlook wäre.
@PoloHoleSet Es beweist immer noch nicht viel, eine Outlook-Einladung ist nur eine normale E-Mail mit einer speziellen Formatierung.Ich erhalte legitime Outlook-Einladungs-E-Mails mit anderen Mitgliedern meiner Organisation, die beispielsweise von GoToMeeting als eingeladene Personen aufgeführt sind.
@IllusiveBrian - Nein, nicht wenn es nur Benutzer innerhalb des Unternehmensnetzwerks sind, was in diesem Fall der Fall wäre, und die Quelle intern war, könnte dies als Netzwerkbenutzer bestätigt werden.
@PoloHoleSet Sicher, vom System, das die E-Mail empfängt, aber Sie gehen davon aus, dass das System sie für den Endbenutzer kennzeichnet.
@IllusiveBrian - Ja, Outlook erkennt Transaktionen, die von authentifizierten Windows-Benutzern im Netzwerk initiiert wurden, also nicht nur anhand der E-Mail-Adresse und kann den Unterschied zwischen einem internen Benutzer mit bob@company.com, der ein Benutzer ist, und einer E-Mail-Adresse erkennenstammt von einem nicht authentifizierten Benutzer und hat die Absenderadresse bob@company.com
@PoloHoleSet Was hat das damit zu tun, dass der CEO ein eingeladener Teilnehmer der Kalendereinladung ist?
@IllusiveBrian - Eingeladene Personen zu einer Besprechung würden auch zwischen internen authentifizierten Netzwerkbenutzern und externen Benutzern mit bestimmten E-Mail-Adressen in Outlook unterschieden.Sie können einfach mit der rechten Maustaste klicken und die Eigenschaften des Benutzers anzeigen, der als CEO dargestellt wird, und feststellen, ob es sich um den authentifizierten Benutzer innerhalb des Unternehmensnetzwerks handelt.Was es mit dem CEO zu tun hat, ist OP, sagte sein Manager hat die Einladung gesendet.Wenn es sich um eine Art Fälschung oder Parodie handelt, ist diese Manager-ID kein authentifizierter Benutzer.Wenn es tatsächlich sein Manager ist, warum sollte der Manager einen gefälschten CEO-Benutzer erstellen?Nur mehr Verifikation.
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/63929/discussion-between-illusivebrian-and-poloholeset).
Tas
2017-08-15 14:36:16 UTC
view on stackexchange narkive permalink

Da das Treffen so spät am Nachmittag stattfand und morgen einige Stunden vor der Arbeit beginnen soll, ist es am einfachsten, sich zu entschuldigen, wenn Sie sich aus irgendeinem Grund nicht wohl fühlen Sagen Sie einfach, Sie können diese Zeit nicht nutzen, da Sie andere Pläne hatten. Lassen Sie sie wissen, dass Sie gerne zu einem bestimmten Zeitpunkt während der Arbeitszeit einen neuen Termin festlegen möchten. Wenn Sie außerhalb der Geschäftszeiten benötigt werden, benötigen Sie weitere Informationen.

Revol729
2017-08-15 06:28:17 UTC
view on stackexchange narkive permalink

Rufen Sie Ihren Manager zur Bestätigung an, da Sie Zweifel haben und befürchten, dass dies gefährlich sein könnte.

Wenn die Besprechung gültig ist, können Sie Ihre Besorgnis über den Ort der Besprechung weiter zum Ausdruck bringen und verstehen, was ist das Treffen für.

Wenn das Treffen wichtig ist und sie darauf bestehen, das Treffen dort zu haben, müssen Sie selbst entscheiden:

  • Gehen Sie zum Treffen und die Hoffnung ist gerecht Sie überdenken.
  • Gehen Sie lieber auf Nummer sicher, lehnen Sie das Meeting höflich ab und bitten Sie vielleicht um einen neuen Termin.
Dies hat einige der Merkmale einer gefälschten E-Mail.Verwendung nur des Vornamens, Unbestimmtheit, unwahrscheinlicher Treffpunkt, kurzfristig.
@DJClayworth Unabhängig davon, ob es sich um eine gefälschte Mail handelt oder nicht, sollte er die Person anrufen, die die Einladung erstellt hat, nur um dies zu bestätigen.
Fritz
2017-08-15 21:06:19 UTC
view on stackexchange narkive permalink

Da Sie der Meinung sind, dass die E-Mail gefälscht werden kann, sollten Sie dies dem Absender melden. Wenn es nicht von ihm ist, gibt es ein Sicherheitsproblem in Ihrem Unternehmen (gehackter Account). Überprüfen Sie jedoch unbedingt die E-Mail-Adresse. Möglicherweise handelt es sich nicht um managername@yourcopmany.com, sondern um managername@your-company.com. In diesem Fall sollten Sie dies auch melden, damit Ihre Mitarbeiter gewarnt werden können, dass es diese Art von gefälschten E-Mails gibt, und Ihr IT-Administrator diese Domain auf Ihrem Mailserver blockieren kann.

Akzeptieren Sie, wie @Joe angegeben hat das Treffen, vielleicht draußen warten. Da Sie Ihren CEO persönlich kennen , können Sie nur Zeit verlieren, wenn er nicht auftaucht. Hinweis: Wenn Sie in einem gefährlichen Land leben, in dem es seltsam ist Denkt, dass Leute das Meeting ablehnen, wenn es sich nicht in einem sicheren Bereich befindet.

Joe Strazzere
2017-08-15 06:14:23 UTC
view on stackexchange narkive permalink

Dies scheint bestenfalls unprofessionell und im schlimmsten Fall unangemessen oder sogar gefährlich zu sein (insbesondere wenn das Konto meines Managers gehackt wurde).

unprofessionell? Unangemessen? Gefährlich? Sie stellen sich das alles aus einer einfachen E-Mail mit dem Titel "Meeting with CEO" vor? Oder verstecken Sie etwas, von dem Sie befürchten, dass es gerade aufgedeckt wurde?

Versuchen Sie, sich hier nicht mitreißen zu lassen. Nehmen Sie eine positive Absicht an, bis Sie einen echten Grund zur Sorge haben.

Soll ich diese Besprechung akzeptieren?

Ja.

Wie soll ich darauf antworten?

So etwas wie "Danke. Ich werde da sein." sollte tun.

Sie sollten sofort Ihren direkten Manager angerufen und gefragt haben, was das Thema des Meetings ist.

Aber da Sie das nicht getan haben , nimm die Einladung an und genieße dein Frühstück. Und versuchen Sie, Ihre Sorgen in Schach zu halten.

Und wenn Sie immer noch so nervös sind, kommen Sie früh an, warten Sie draußen und gehen Sie hinein, wenn Sie Ihren CEO eintreten sehen.

Etwas verstecken?Zu glauben, dass ein Auftragnehmer der Regierung von Hackern angegriffen werden könnte, die nach Informationen suchen, ist nicht gerade weit hergeholt.Ich kann mir keinen legitimen Grund vorstellen, dieses Treffen in einem billigen Hotel in ein paar Kilometern Entfernung abzuhalten, wenn wir Dutzende von Konferenzräumen zur Verfügung haben.Und das Fehlen von Informationen in der Einladung zu einem solch unkonventionellen Treffen ist das, was ich als unprofessionell bezeichne.
Ich hoffe, Sie haben Recht mit dem Programm "Frühstück mit den Arbeitern", das wäre schön.Es scheint eine Möglichkeit zu sein, obwohl es sicherlich ein Versehen wäre, nicht zu erwähnen, dass ich nicht vorher frühstücken sollte.
Übrigens habe ich den ersten Satz, den Sie zitiert haben, aus der Frage entfernt.Ich denke, es hat von der eigentlichen Frage abgelenkt.
Könnten Sie bitte eine Erklärung für Ihre Antwort geben?Zum Beispiel, warum ich blind ein Meeting annehmen sollte, das gegen unser Sicherheitstraining verstößt, warum ich jemanden hätte anrufen sollen, der klar gemacht hat, dass er nicht angerufen werden möchte, oder warum Sie glauben, mein CEO würde ein Überraschungsfrühstück in einem Discount-Hotel wünschenMeilen entfernt, wenn unser Büro eine Cafeteria hat und es Dutzende von Restaurants gibt, die näher sind?
Wenn die Anfrage "gegen Ihr Sicherheitstraining verstößt", sollten Sie auf keinen Fall gehen.Daraus kann nichts Gutes werden.
@JoeStrazzere Es ist an sich nicht so verrückt, ein Outlook-Meeting von einem Manager zu akzeptieren, um sich mit dem CEO zu treffen.Der seltsame Ort und das Fehlen von Kontext oder zusätzlichen Informationen ist definitiv verdächtig.Ich gehe davon aus, dass dies auch in der Firma von OP nicht normal ist oder dass es nicht wirklich Flaggen hissen würde.
Ich kann bestätigen, dass verdächtige E-Mails und Einladungen nicht als Teil des Sicherheitstrainings angesehen werden und nicht nur auf der von der Regierung eingestuften Sicherheitsstufe.
Es könnten russische Spione, Hacker, Nordkoreaner, ein Trick sein ... Und es ist mit ziemlicher Sicherheit ein normales Geschäftstreffen, das routinemäßig in Hotelkonferenzräumen oder Executive-Suiten stattfindet, der Grund, warum so viele Hotels über solche Einrichtungen verfügen und diese aktiv verkaufenan Unternehmen.
Ich würde nein sagen und "Danke, ich werde da sein" durch "Es tut mir leid, aber ich kann nicht so kurzfristig teilnehmen. Ich werde es gerne morgen im Büro mit Ihnen besprechen, wenn nötig".Es ist * unvernünftig *, jemanden zu bitten, sich außerhalb der Arbeit und außerhalb der Arbeitszeit mit einer Frist von weniger als 24 Stunden zu treffen.Da die Sicherheit in dieser Situation ein Problem darstellt, ist die Kurzmitteilung eine weitere rote Fahne (da nicht genügend Zeit für die Authentifizierung der E-Mail und anderer Details zur Verfügung steht).
@Brian - Ich kann mir mögliche legitime Gründe vorstellen.Es kann eine beliebige Anzahl von Initiativen oder potenziellen Projekten oder Maßnahmen geben, über die der CEO bei der Arbeit nicht sprechen möchte, insbesondere wenn er versucht, zu verhindern, dass etwas herauskommt.Nur Sie drei, die sich hinsetzen und eine eingehende Diskussion führen, könnten der Beginn von Spekulationen über die Klatschmühle sein.Wenn der CEO eine Art Splitter-Unternehmen gründet, möchte, dass der Manager es leitet und der Manager Sie an Bord hat, dann handelt es sich um eine Diskussion darüber, Sie außerhalb des Unternehmens einzustellen, und sollte wahrscheinlich beispielsweise keine Unternehmensressourcen verwenden.
Ich hielt die Frage des OP für eine dumme, offensichtliche Frage und fragte mich, warum sich das OP die Mühe machte, sie zu stellen, aber anscheinend nicht.Ich hoffe, diese Antwort ist Sarkasmus, und wenn ja, sollten Sie das deutlicher machen, sonst ist diese schreckliche Antwort * GEFÄHRLICH *.OP sollte auf jeden Fall den Manager anrufen, da dies wohl ein Notfall ist.Wenn es sich um eine gefälschte E-Mail handelt und die Wahrscheinlichkeit einer Fälschung relativ hoch ist (nicht> 50%, aber immer noch hoch), wird OP wahrscheinlich ausgeraubt, vergewaltigt, ermordet oder ähnliches.Selbst wenn die E-Mail tatsächlich intern eingegangen ist, sollte OP dennoch vorsichtig sein, da illegale Aktivitäten weiterhin folgen können.
@JoeStrazzere Selbst wenn OP zurückkommt und Kommentare abgibt, ist das tatsächliche Ergebnis für die anfängliche Bewertung irrelevant.Rückblick ist 20/20.Wenn OP kommentiert "CEO konnte wegen Geschäftskunden im Hotel nicht ins Büro kommen, aber CEO wollte mir persönlich zu XYZ gratulieren und mir eine Gehaltserhöhung geben", sollte dies die Antworten hier nicht beeinflussen und zukünftige Situationen nicht beeinflussenwo jemand anderes die gleiche Frage stellt.Was meine Meinung betrifft - meine Meinung ist irrelevant.Das einzige, was zählt, ist, dass die Menschen Vorkehrungen treffen, um kein Opfer zu werden.Das Herunterspielen von Sicherheit ist das, was Menschen verletzt.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...