Hacia el final de la jornada laboral de hoy, recibí una invitación a una reunión a través de Outlook de mi jefe directo. Estaba en una reunión cuando recibí la invitación y él ya se había ido a casa cuando salí.
La invitación a la reunión es para una reunión con el director general, mañana por la mañana, antes del trabajo, en un hotel a pocas millas de nuestro lugar de trabajo. El asunto es "Reunión con [nombre del director ejecutivo]" y no se proporcionaron más detalles. El CEO y yo somos los únicos asistentes en la lista.
Me reuní brevemente con nuestro CEO en el pasado, ya que nuestra empresa es un pequeño contratista del gobierno. En más de un año que he estado en la empresa, nunca he oído hablar de alguien a quien se le haya pedido asistir a una reunión que no haya sido en nuestra oficina o in situ con un cliente. Nuestra empresa no tiene ninguna relación con el hotel que yo sepa. Ninguno de mis compañeros de trabajo parece haber recibido invitaciones similares.
Esto parece poco profesional en el mejor de los casos. ¿Debo aceptar esta reunión? ¿Cómo debo responder a esto?
Información adicional: tengo el número de teléfono de mi jefe, pero ha dejado claro que no quiere que lo contactemos fuera del horario laboral a menos que sea una emergencia. No tengo el número de teléfono del director general.
Ya has respondido tu propia pregunta en los comentarios. Si "va en contra de su formación en seguridad", no lo haga. Su director general también conocería su formación en seguridad y no le obligaría a romperla. (Si es algún tipo de prueba, entonces definitivamente no deberías asistir)
Esto tiene varias de las características de un correo electrónico falso. El uso de solo el nombre de pila, el lugar de reunión inusual, la breve notificación, la falta de detalles: todas son señales de alerta. El uso del primer nombre solo aumenta la posibilidad de que piense que la reunión es con alguien que conoce. El breve aviso es para que no tenga tiempo de comprobarlo. El lugar de reunión fuera de la oficina es para que el falsificador no tenga que pasar por su seguridad. Y si, por supuesto, es muy fácil hacer que un correo electrónico parezca que proviene de su jefe.
No es raro que los atacantes utilicen correos electrónicos como este para ganarse la confianza de los empleados, con el fin de extraerles información más tarde. Un pequeño contratista del gobierno sería un objetivo principal. El propósito es hacer que el empleado crea que está interactuando con un colega legítimo, cuando en realidad está interactuando con un extraño. Usar solo el nombre de pila es una buena técnica ya que todos asumirán que "Jim" significa el Jim que conocen. Puede ser suerte o deliberadamente que usen el primer nombre del CEO.
Absolutamente debe llamar a su gerente y no asistir si no puede comunicarse con él o si él no lo aprueba.
Un escenario posible es que, si va a esta reunión, encontrará a una persona que no conoce que le diga "Soy [nombre del director ejecutivo]. No pensó que yo era el director ejecutivo, ¿verdad?". Es posible que afirmen estar realizando un proyecto especial y necesiten información de usted. Por supuesto, no debe darles información hasta que los haya verificado. Pida ver su credencial de seguridad y tome una fotografía de ellos y de ella (si no se han olvidado misteriosamente de traerla). La fotografía es para dársela a la policía si no se retira.
Dado que la reunión llegó tan tarde en la tarde y debe comenzar unas horas antes del trabajo de mañana, si no se siente cómodo por el motivo que sea , la salida más fácil es disculparse y simplemente decir que no puede hacer ese tiempo como tenías otros planes. Hágales saber que estaría feliz de reprogramar en un momento durante el horario laboral, o si lo necesitan fuera del horario de atención, necesitará más aviso.
Llame a su gerente para confirmarlo, ya que tiene dudas y le preocupa que pueda ser peligroso.
Si la reunión es válida, puede expresar aún más su inquietud con respecto a la ubicación de la reunión y comprender para qué es la reunión.
Si la reunión es importante e insisten en tener la reunión allí, debes decidirlo tú mismo:
Dado que cree que el correo puede ser falsificado, debe informarlo al remitente. Si no es de él hay un problema de seguridad en tu empresa (cuenta hackeada). Sin embargo, asegúrese de verificar la dirección de correo electrónico, tal vez no sea managername@yourcopmany.com sino managername@your-company.com. En este caso, también debe informar esto, para que sus compañeros de trabajo puedan ser advertidos de que este tipo de correos falsificados existen y su administrador de TI puede bloquear este dominio en su servidor de correo.
Como dijo @Joe, acepte la reunión, tal vez espere afuera. Ya que conoces personalmente a tu CEO , lo único que puedes perder es tiempo si no se presenta. Pista: si vives en un país peligroso donde la gente piensa cosas extrañas, rechaza la reunión si no es en un área segura.
Esto parece poco profesional en el mejor de los casos e inapropiado o incluso peligroso en el peor de los casos (especialmente si la cuenta de mi gerente fue pirateada).
¿No profesional? ¿Inadecuado? ¿Peligroso? ¿Estás imaginando todo esto a partir de un simple correo electrónico de "Reunión con el CEO"? ¿O está ocultando algo que le preocupa que acaba de ser expuesto?
Trate de no dejarse llevar aquí. Suponga una intención positiva hasta que tenga un motivo real para preocuparse.
¿Debo aceptar esta reunión?
Sí.
¿Cómo debo responder a esto?
Algo así como "Gracias. Allí estaré". debería hacer.
Debería haber llamado a su jefe directo de inmediato y preguntar cuál era el tema de la reunión.
Pero como no lo hiciste, acepta la invitación y disfruta de tu desayuno. Y trate de mantener sus preocupaciones bajo control.
Y si todavía te sientes así de nervioso, llega temprano, espera afuera y entra cuando veas entrar a tu CEO.
enderland
Puño de Hannover
PoloHoleConjunto
johnny
Fresa
cris
Tomás
usuario113210