題:
上班前要求在酒店與首席執行官會面
Brian
2017-08-15 05:42:44 UTC
view on stackexchange narkive permalink

今天工作日快要結束時,我收到了直接經理通過Outlook發出的會議邀請。收到邀請時我正在開會,等我出去時他已經回家了。

會議邀請是明天早上在公司上班前與CEO開會。距我們工作地點幾英里的酒店。主題為“與[CEO的名字]開會”,未提供更多詳細信息。首席執行官和我本人是唯一列出的與會者。

過去,我曾短暫地與我們的首席執行官會面,因為我們的公司是一家小型政府承包商。在公司工作的一年多來,我從未聽說有人被要求參加不在我們辦公室或與客戶現場開會的會議。我們公司與我所知的酒店沒有任何關係。我的同事似乎都沒有收到類似的邀請。

這充其量似乎不專業。 我應該接受這次會議嗎?我應該如何回复呢?

其他信息:我確實有經理的電話號碼,但是他已經明確表示除非在工作時間之外,否則他不會與他聯繫。一件緊急狀況。我沒有首席執行官的電話號碼。

評論不作進一步討論;此對話已[轉移為聊天](http://chat.stackexchange.com/rooms/63860/discussion-on-question-by-brian-request-to-meet-with-the-ceo-in-a-w之前的酒店)。
他是否有可能誤加了您?副總裁可能與您的前幾個字母相同,並且在Outlook中添加收件人時他沒有註意到您的名字。
如果您願意的話,您將回頭告訴我們這是怎麼回事,對嗎?
我上次收到這樣的會議要求時,公司被關閉了,資產被賣掉了……我被要求鎖定所有人的密碼,並為買方保持網站的正常運行。唯一的區別是,清晨會議是在首席執行官的家中,我已經認識他並且去過他的家,所以我知道那是合法的。
對於Brian來說,情況似乎不太順利。我想知道我們是否應該派一個搜查隊?
我們都很好奇發生了什麼。這是騙局嗎?一個更新真的很好。
認真的說,從今天開始,他就再也沒有回到過workplace.stackexchange。我們不應該為此擔心嗎?
兩年後,仍然沒有布萊恩...
五 答案:
DJClayworth
2017-08-15 14:07:25 UTC
view on stackexchange narkive permalink

您已經在評論中回答了自己的問題。如果它“違背了您的安全培訓”,那麼就不要這樣做。您的CEO也將了解您的安全培訓,並且不會讓您中斷培訓。 (如果是某種測試,那麼您絕對不應該參加)

這具有欺騙性電子郵件的一些特徵。僅使用名字,不尋常的聚會地點,短暫的通知,缺乏細節-都是危險信號。使用名字只會增加您認為與認識的人開會的機會。短通知是為了讓您沒有時間進行檢查。辦公室外面的聚會地點很方便,因此欺騙者不必清除安全隱患。當然,很容易使電子郵件看起來像是來自老闆的電子郵件。

對於攻擊者來說,使用這種電子郵件來贏得員工的信任是不陌生的,以便以後從他們那裡提取信息。一個小的政府承包商將是主要目標。目的是使員工認為他們正在與合法同事互動,而實際上卻是在與外部人員互動。僅使用名字是一種很好的技術,因為每個人都會假設“ Jim”是他們知道的Jim。

您絕對應該給您的經理打電話,如果您無法聯繫到他或他不滿意,則不要參加。

一種可能的情況是,如果您參加這次會議,您會發現一個不認識的人,他說:“我是[CEO的名字]。您不認為我是CEO嗎?”。他們可能聲稱自己正在做一個特殊的項目,需要您提供信息。在您簽出他們之前,您當然不應該給他們任何信息。要求看他們的安全徽章,並為他們和它拍照(如果他們沒有神秘地忘記帶上它)。如果他不退房,這張照片是要交給警察的。

@JoeStrazzere:如果選項是“不遵循建議”還是“公司信息乃至生命的潛在風險”?是的,我會說是。
@JoeStrazzere:好,那就是應該做的。但事前打給經理的簡單電話要求確認可能會成功。對不起,喬,但是你的身份變得奇怪了。您是否真的希望有人向他的經理說:“嘿吉姆,我不確定是否有原因,您發出了反對我們安全培訓的邀請。但是由於您告訴我僅在緊急情況下給您打電話,我發現首先讓警察和聯邦調查局介入比較合適。”?
-1
@JoeStrazzere-我要說的是,讓經理確認他們發送邀請進行可能有問題的“會議”異地邀請,將其視為緊急事件,或者至少很重要,足以使他們在電話中停留幾秒鐘。甚至沒有“這是怎麼回事?”但是“您是真的發給我了嗎?是真的嗎?”確認。
標題是“與弗雷德會晤”,但OP還表示,CEO也是受邀者,這不僅是Outlook中的名字。
@PoloHoleSet仍然沒有什麼證明,Outlook邀請只是具有某些特殊格式的常規電子郵件。例如,我從GoToMeeting發送合法的Outlook邀請電子郵件,其中其他組織成員被列為受邀者。
@IllusiveBrian-不,如果不是公司網絡中的唯一用戶(在這種情況下會是這種情況,並且來源是內部的),則可以確認為網絡用戶。
@PoloHoleSet當然,由系統接收郵件,但是您假設系統將為最終用戶標記該郵件。
@IllusiveBrian-是的,Outlook可以識別由網絡中經過身份驗證的Windows用戶發起的交易,因此它不僅可以通過電子郵件地址進行發送,而且還可以區分內部bob@company.com用戶(用戶)和電子郵件用戶之間的區別來自未經身份驗證的用戶,返回地址為bob@company.com
@PoloHoleSet與CEO作為日曆邀請中的被邀請者有什麼關係?
@IllusiveBrian-會議的被邀請者也將在內部經過身份驗證的網絡用戶和具有Outlook中特定電子郵件地址的外部用戶之間進行區分。您可以輕鬆地右鍵單擊並查看作為CEO出現的用戶的屬性,並查看它是否是公司網絡中經過身份驗證的用戶。OP與CEO的關係是OP表示他的經理髮出了邀請。如果是假冒或欺騙,則該管理員ID將不是經過身份驗證的用戶。如果實際上是他的經理,為什麼經理會創建一個假冒的CEO用戶?只是更多的驗證。
讓我們[繼續聊天中的討論](http://chat.stackexchange.com/rooms/63929/discussion-between-illusivebrian-and-poloholeset)。
Tas
2017-08-15 14:36:16 UTC
view on stackexchange narkive permalink

由於會議是在下午這麼晚才召開的,並且定於明天上班前幾個小時開始,所以如果您出於任何原因感到不舒服,最簡單的方法就是道歉並只是說您不能像其他計劃那樣浪費時間。讓他們知道您很樂意在工作時間一次重新安排時間,或者如果他們在工作時間以外需要您,您將需要更多通知。

Revol729
2017-08-15 06:28:17 UTC
view on stackexchange narkive permalink

由於您懷疑並擔心這很危險,因此請致電您的經理以確認。

如果會議有效,您可以進一步表達對會議地點的關注,並了解會議的地點。

如果會議很重要並且他們堅持要在那兒開會,那麼您必須自己決定:

  • 參加會議,希望就是您想得太多。
  • 總比後悔要安全,禮貌地拒絕開會,甚至可能要求重新安排。
這確實具有欺騙性電子郵件的某些特徵。僅使用名字,模糊性,不太可能的聚會地點,短暫的通知。
@DJClayworth不管是否是欺騙郵件,他都應致電創建邀請的人以確認。
Fritz
2017-08-15 21:06:19 UTC
view on stackexchange narkive permalink

由於您認為郵件可能是偽造的,因此應將其報告給發件人。如果不是他的話,則說明您的公司存在安全問題(帳戶被黑)。但是,請確保檢查郵件地址,也許不是managersname@yourcopmany.com,而是managersname@your-company.com。在這種情況下,您還應該報告此情況,以便可以警告您的同事這種欺騙郵件已經存在,並且您的IT管理員可以在您的郵件服務器上阻止此域。

就像@Joe所說,接受會議,也許在外面等。由於您了解您的CEO 個人,因此您唯一可以放鬆的就是沒有他的時候。提示:如果您生活在一個危險的國家,那裡陌生認為如果不在安全區域內,人們會拒絕會議。

Joe Strazzere
2017-08-15 06:14:23 UTC
view on stackexchange narkive permalink

這似乎充其量是不專業的,最壞的情況是不合適的,甚至是危險的(尤其是如果我的經理的帳戶被黑客入侵)。不當?有危險嗎您是否在通過簡單的“與CEO開會”電子郵件來想像所有這些?還是您隱藏著您擔心剛剛暴露的東西?

盡量不要在這裡被帶走。在您有真正的理由擔心之前,請保持積極的意願。

我應該接受這次會議嗎?

是。 >我應該如何回答?

類似“謝謝。我會在那裡的。”

應該立即打電話給您的直接經理,並詢問會議的主題是什麼。

但是由於您沒有那樣做,接受邀請並享用您的早餐。

如果您仍然感到緊張,那就儘早到達,等到外面出來,等CEO進來後再進去。

隱藏什麼?認為政府承包商可能會成為黑客尋找信息的目標,這並非易事。至於不合適的地方,我無法想像有正當的理由在有幾十個會議室的情況下在幾英里外的一家廉價酒店開會。我所指的是非專業會議的邀請中沒有任何信息。
我希望您對“與工人共進早餐”計劃是正確的,那就太好了。似乎有一種可能性,儘管更不用說我不應該事先吃早餐了。
順便說一句,我刪除了您在問題中引用的第一句話。我認為這分散了實際問題的注意力。
您能為您的答案提供一些解釋嗎?比如為什麼我應該盲目接受一次違反我們安全培訓的會議,為什麼我應該打電話給一個明確表示他不想被召喚的人,或者為什麼您認為我的CEO要在一家折扣酒店吃早餐呢?當我們的辦公室有自助餐廳並且附近有數十家餐館時,您的距離是多少英里?
如果請求“違背了您的安全培訓”,那麼您絕對不應該這樣做。沒有任何好處。
@JoeStrazzere接受經理召開的Outlook會議與CEO召開會議本身並不是那麼瘋狂。絕對是可疑的位置,缺少上下文或其他信息。我認為這在OP公司也是不正常的,否則它真的不會升旗。
我可以確認,不要跟進可疑電子郵件和邀請,這很可能是安全培訓的一部分,而不僅僅是在政府分類的安全級別。
可能是俄羅斯間諜,黑客,朝鮮人,欺騙手段……而且幾乎可以肯定,這是例行的商務會議,通常在酒店會議室或行政套房舉行,原因是許多酒店都設有此類設施並積極出售對企業。
我會說“不”,而將“謝謝,我會在那裡”替換為“對不起,但我不能在短時間內通知。如果有必要,明天將在辦公室與您討論”。在不到24小時的通知時間內要求某人在工作時間以外和工作時間以外見面是不合理的。由於在這種情況下安全是一個問題,所以短通知是另一個危險信號(因為沒有提供足夠的時間來驗證電子郵件和其他詳細信息)。
@Brian-我可以想到合法的原因。CEO可能不想在工作中討論任何計劃,潛在項目或行動,尤其是當他們試圖防止洩漏信息時。你們三個人坐下來進行深入討論可能是八卦工廠開始猜測的開始。如果首席執行官正在創建某種分散的企業,希望經理負責,經理希望您加入公司,那麼這是關於從公司招聘您的討論,例如,可能不應該使用公司資源。
我以為OP的問題是一個愚蠢的,顯而易見的問題,想知道OP為什麼要打擾,但顯然不是。我希望這個答案是刻薄的,如果是這樣,您應該使它更明顯,否則,這個可怕的答案是“危險的”。OP絕對應該致電經理,因為這可以說是緊急情況。如果這是一封偽造的電子郵件,並且具有相當高的偽造可能性(不是> 50%,但仍然很高),則OP可能會被搶劫,強姦,謀殺或類似行為。即使電子郵件確實來自內部,OP也應保持謹慎,因為仍然可能發生非法活動。
-1


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...