Просьба встретиться с генеральным директором в отеле перед работой [закрыто]

Сегодня к концу рабочего дня я получил приглашение на встречу через Outlook от моего непосредственного руководителя. Я был на собрании, когда получил приглашение, и к тому времени, как я вышел, он уже ушел домой.

Приглашение на встречу с генеральным директором завтра утром, перед работой, в отеле в нескольких милях от нашего места работы. Тема — «Встреча с [имя генерального директора]», и никаких дополнительных подробностей предоставлено не было. Генеральный директор и я — единственные присутствующие в списке.

В прошлом я ненадолго встречался с нашим генеральным директором, так как наша компания является небольшим государственным подрядчиком. За более чем год, что я работаю в компании, я ни разу не слышал, чтобы кого-то приглашали на встречу, которая не проводилась ни в нашем офисе, ни на месте с клиентом. Наша компания не имеет отношения к отелю, о котором я знаю. Похоже, никто из моих коллег не получал подобных приглашений.

Это кажется в лучшем случае непрофессиональным. Должен ли я принять эту встречу? Как я должен ответить на это?

Дополнительная информация: у меня есть номер телефона моего менеджера, но он ясно дал понять, что не хочет, чтобы с ним связывались в нерабочее время, за исключением экстренных случаев. У меня нет номера телефона генерального директора.

Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
Возможно ли, что он добавил вас по ошибке? Возможно, у вице-президента такая же первая пара букв, как и у вас, и он не заметил ваше имя при добавлении получателей в Outlook.
Вы собираетесь вернуться назад и рассказать нам, о чем это было, если у вас есть на это право, верно?
В последний раз, когда я получил такое приглашение на встречу, компания была закрыта, а активы распроданы... Меня попросили заблокировать все пароли и поддерживать работоспособность веб-сайта для покупателя. Единственная разница заключалась в том, что раннее утреннее совещание проходило в доме генерального директора, а я уже знал его и был у него дома, так что я знал, что это было законно.
Похоже, у Брайана дела пошли не слишком хорошо. Интересно, мы должны послать поисковую группу?
Нам всем интересно, что произошло. Было ли это мошенничеством? Обновление было бы очень кстати.
Серьезно, с этого дня он просто больше не подключался к work.stackexchange. Разве мы не должны беспокоиться об этом?
Два года спустя, а Брайана все нет...

Ответы (5)

Вы уже ответили на свой вопрос в комментариях. Если это «противоречит вашему обучению безопасности», не делайте этого. Ваш генеральный директор также будет знать о вашей подготовке по безопасности и не заставит вас ее нарушать. (Если это какой-то тест, то точно не стоит присутствовать)

Это имеет несколько характеристик поддельного электронного письма. Использование только имени, необычное место встречи, короткое уведомление, отсутствие подробностей — все это настораживает. Использование имени только увеличивает вероятность того, что вы подумаете, что встреча происходит с кем-то, кого вы знаете. Короткое уведомление, так что у вас нет времени, чтобы проверить это. Место встречи за пределами офиса, так что мошеннику не придется очищать вашу безопасность. И, конечно же, очень легко сделать так, чтобы электронное письмо выглядело так, как будто оно пришло от вашего босса.

Нередко злоумышленники используют такие электронные письма, чтобы завоевать доверие сотрудников с целью последующего извлечения информации от них. Небольшой государственный подрядчик был бы главной целью. Цель состоит в том, чтобы заставить сотрудника думать, что он взаимодействует с законным коллегой, когда на самом деле он взаимодействует с посторонним. Использование только имени — хороший прием, поскольку все будут считать, что «Джим» означает Джима, которого они знают. Возможно, это удача или преднамеренность, что они используют имя генерального директора.

Вы обязательно должны позвонить своему менеджеру и не приходить, если вы не можете с ним связаться или он не согласен.

Один из возможных сценариев заключается в том, что если вы пойдете на эту встречу, вы встретите человека, которого вы не знаете, который скажет: «Я [имя генерального директора]. Вы же не думали, что я генеральный директор, не так ли?». Они могут утверждать, что занимаются специальным проектом и нуждаются в информации от вас. Вы, конечно, не должны давать им никакой информации, пока не проверите их. Попросите показать их значок безопасности и сфотографируйте их и его (если они не забыли принести его таинственным образом). Фото нужно отдать в полицию, если он не выпишется.

@JoeStrazzere: Если есть варианты «Не следовать совету» или «Возможный риск для информации компании или даже жизни»? Да, я бы сказал, что это так.
@JoeStrazzere: Ну, это то, что нужно сделать. Но перед этим может сработать простой звонок менеджеру с просьбой подтверждения. Прости, Джо, но твое отупение начинает становиться странным. Вы действительно ожидали, что кто-то скажет своему менеджеру: «Эй, Джим, я не был уверен, есть ли причина, ты отправил приглашение, противоречащее нашему обучению безопасности. Но поскольку ты сказал мне звонить тебе только в случае крайней необходимости, я обнаружил Лучше сначала задействовать полицию и ФБР».
@JoeStrazzere Нет, смысл только имени в том, что мошенник пишет «Встреча с Джимом», потому что все знают кого-то в компании по имени Джим и предполагают, что это они. То, что это имя генерального директора, не имеет значения. ОП только предположил , что это был генеральный директор, что полностью подтверждает мою точку зрения.
@JoeStrazzere - я бы сказал, что если менеджер подтвердит, что они отправили приглашение на потенциально сомнительную «встречу» за пределами площадки, это будет считаться чрезвычайной ситуацией или, по крайней мере, достаточно важной, чтобы позвонить им на пару секунд. Даже не "Что это такое?" но "Вы действительно отправили это мне? Это реально?" подтверждение.
Название «Встреча с Фредом», но OP также сказал, что генеральный директор также был приглашенным, что было бы больше, чем просто имя в Outlook.
@PoloHoleSet Это все еще мало что доказывает, приглашение в Outlook — это просто обычное электронное письмо с некоторым особым форматированием. Например, я получаю законные электронные письма с приглашением Outlook, в которых другие члены моей организации указаны как приглашенные, отправленные, например, из GoToMeeting.
@IllusiveBrian - Нет, нет, если это только пользователи в сети компании, что было бы в данном случае, и источник был внутренним, это можно было бы подтвердить как пользователей сети.
@PoloHoleSet Конечно, система получает почту, но вы предполагаете, что система пометит ее для конечного пользователя.
@IllusiveBrian - Да, Outlook распознает транзакции, инициированные аутентифицированными пользователями Windows в сети, поэтому он не просто проходит по адресу электронной почты и может определить разницу между внутренним пользователем с bob@company.com, который является пользователем, и электронное письмо, которое исходит от пользователя, не прошедшего проверку подлинности, и имеет обратный адрес bob@company.com
@PoloHoleSet Какое это имеет отношение к тому, что генеральный директор является приглашенным в приглашении календаря?
@IllusiveBrian — приглашенные на собрание также будут различаться между внутренними пользователями сети, прошедшими проверку подлинности, и внешними пользователями с определенными адресами электронной почты в Outlook. Вы можете легко щелкнуть правой кнопкой мыши и просмотреть свойства пользователя, представленного в качестве генерального директора, и посмотреть, является ли он аутентифицированным пользователем в сети компании. Что касается генерального директора, так это то, что ОП сказал, что его менеджер отправил приглашение. Если это какая-то подделка или подделка, этот идентификатор менеджера не будет аутентифицированным пользователем. Если на самом деле это его менеджер, зачем ему создавать фальшивого пользователя-гендиректора? Просто дополнительная проверка.

Поскольку встреча состоялась так поздно во второй половине дня и должна начаться завтра за несколько часов до работы, если вы по какой-либо причине чувствуете себя некомфортно , самый простой выход — извиниться и просто сказать, что вы не можете прийти на это время, поскольку у тебя были другие планы. Сообщите им, что вы были бы рады перенести встречу на другое время в рабочее время, или, если вы им понадобитесь в нерабочее время, вам потребуется дополнительное уведомление.

Позвоните своему менеджеру для подтверждения, так как вы сомневаетесь и опасаетесь, что это может быть опасно.

Если встреча действительна, вы можете дополнительно выразить свою озабоченность по поводу места встречи и понять, для чего она нужна.

Если встреча важная и они настаивают на том, чтобы встреча состоялась там, вы должны решить сами:

  • Идите на встречу и надейтесь, что вы просто слишком много думаете.
  • Лучше перестраховаться, чем сожалеть, вежливо отклоните встречу и, возможно, попросите перенести встречу.
Это действительно имеет некоторые признаки поддельного электронного письма. Использование только имени, расплывчатость, маловероятное место встречи, короткие сроки.
@DJClayworth Независимо от того, является ли это поддельным письмом или нет, он должен позвонить человеку, создавшему приглашение, просто для подтверждения.

Поскольку вы считаете, что письмо может быть подделано, вы должны сообщить об этом отправителю. Если это не от него, то в вашей компании проблема с безопасностью (взломанный аккаунт). Однако не забудьте проверить адрес электронной почты, возможно, это не имя менеджера@yourcopmany.com, а имя менеджера@ваша-компания.com. В этом случае вы также должны сообщить об этом, чтобы ваши коллеги могли быть предупреждены о том, что такие поддельные письма существуют, и ваш ИТ-администратор может заблокировать этот домен на вашем почтовом сервере.

Как сказал @Joe, примите встречу, возможно, подождите снаружи. Поскольку вы знаете своего генерального директора лично , единственное, что вы можете потерять, это время, если он не появится. Подсказка: если вы живете в опасной стране, где у людей возникают странные мысли, откажитесь от встречи, если она не находится в безопасном месте.

В лучшем случае это выглядит непрофессионально, а в худшем — неуместно или даже опасно (особенно если учетная запись моего менеджера была взломана).

Непрофессионально? Неприличный? Опасный? Вы представляете себе все это из простого электронного письма «Встреча с генеральным директором»? Или вы скрываете что-то, что, как вы беспокоитесь, только что было раскрыто?

Постарайтесь здесь не увлечься. Предполагайте позитивные намерения, пока у вас не появится реальная причина для беспокойства.

Должен ли я принять эту встречу?

Да.

Как я должен ответить на это?

Что-то вроде «Спасибо. Я буду там». стоит сделать.

Вы должны были немедленно позвонить своему непосредственному руководителю и спросить, на какую тему была встреча.

Но раз вы этого не сделали, примите приглашение и наслаждайтесь завтраком. И постарайтесь держать свои заботы под контролем.

И если вы все еще нервничаете, придите пораньше, подождите снаружи и войдите, когда увидите, как входит ваш генеральный директор.

Что-то скрывает? Думать, что правительственный подрядчик может стать мишенью хакеров, ищущих информацию, не так уж неправдоподобно. Что касается неуместности, то я не могу представить законную причину для проведения этой встречи в дешевом отеле в нескольких милях отсюда, когда у нас есть десятки доступных конференц-залов. И отсутствие какой-либо информации в приглашении на такую ​​нетрадиционную встречу я называю непрофессионализмом.
Надеюсь, вы правы насчет программы "завтрак с рабочими", это было бы неплохо. Это кажется возможным, хотя, конечно, было бы упущением не упомянуть, что я не должен завтракать заранее.
Кстати, я удалил первое предложение, которое вы процитировали, из вопроса. Я думаю, что это отвлекло от фактического вопроса.
Не могли бы вы пояснить свой ответ? Например, почему я должен слепо согласиться на встречу, которая идет вразрез с нашим обучением безопасности, почему я должен был позвонить кому-то, кто ясно дал понять, что не хочет, чтобы его звали, или почему вы думаете, что мой генеральный директор захотел бы неожиданный завтрак в отеле со скидкой через несколько дней. миль, когда в нашем офисе есть столовая, а есть десятки ресторанов поближе?
Если запрос «противоречит вашему обучению безопасности», то вам категорически не следует идти. Ничего хорошего из этого не выйдет.
@JoeStrazzere Принятие встречи Outlook с менеджером для встречи с генеральным директором само по себе не так уж и безумно. Странное расположение и отсутствие контекста или дополнительной информации определенно вызывают подозрения. Я предполагаю, что это также ненормально в компании ОП, иначе это не подняло бы флаги.
Я могу подтвердить, что проверка подозрительных электронных писем и приглашений не является частью обучения безопасности, а не только на уровне безопасности, засекреченном правительством.
Это могут быть русские шпионы, хакеры, северокорейцы, уловка... И почти наверняка это обычная деловая встреча, которая обычно проходит в конференц-залах отелей или представительских люксах, поэтому многие отели имеют такие помещения и активно их продают. к предприятиям.
Я бы сказал «нет» и заменил «Спасибо, я буду там» на «Извините, но я не могу приехать в такой короткий срок. Буду рад обсудить это с вами завтра в офисе, если это необходимо». Неразумно просить кого-либо встретиться вне работы и в нерабочее время с уведомлением менее чем за 24 часа. Поскольку безопасность в этой ситуации является проблемой, короткое уведомление является еще одним красным флажком (из-за отсутствия достаточного времени для аутентификации электронной почты и других деталей).
@ Брайан - я могу придумать возможные законные причины. Может быть любое количество инициатив, потенциальных проектов или действий, которые генеральный директор не хочет обсуждать на работе, особенно если они пытаются предотвратить утечку информации. Если вы втроем сядете и подробно обсудите, это может стать началом спекуляций на мельнице сплетен. Если генеральный директор создает какое-то отколовшееся предприятие, хочет, чтобы менеджер возглавил его, а менеджер хочет, чтобы вы были на борту, то речь идет о том, чтобы нанять вас из компании и, вероятно, не следует использовать ресурсы компании, например.
Я подумал, что вопрос ОП был глупым, очевидным, и задался вопросом, почему ОП удосужился спросить, но, видимо, нет. Я надеюсь, что этот ответ - сарказм, и если это так, вы должны сделать это более очевидным, иначе этот ужасный ответ ОПАСЕН . ОП определенно должен позвонить менеджеру, так как это, возможно, чрезвычайная ситуация. Если это было поддельное электронное письмо, и оно имеет достаточно высокую (не> 50%, но все же высокую) вероятность того, что оно поддельное, то OP, вероятно, будет ограблен, изнасилован, убит или что-то подобное. Даже если электронное письмо действительно пришло внутренне, ОП все равно должен быть осторожен, поскольку незаконная деятельность все еще может последовать.
@JoeStrazzere На самом деле, даже если ОП вернется и прокомментирует, фактический результат не имеет отношения к первоначальной оценке. Задним числом 20/20. Если ОП комментирует: «Генеральный директор не мог прийти в офис из-за бизнес-клиентов в отеле, но генеральный директор хотел лично поздравить меня с XYZ и повысить мне зарплату», это не должно влиять на ответы здесь и не должно влиять на будущие ситуации. где кто-то еще задает тот же вопрос. Что касается моего мнения - мое мнение не имеет значения. Единственное, что имеет значение, это то, что люди принимают меры предосторожности, чтобы не стать жертвой. Преуменьшение значения безопасности — вот что причиняет людям вред.
Просьба встретиться с генеральным директором в отеле перед работой [закрыто]
СпросиСетьПолитика конфиденциальности1y, 0v