Solicitud para reunirse con el CEO en un hotel antes del trabajo [cerrado]

Hacia el final de la jornada laboral de hoy, recibí una invitación a una reunión a través de Outlook de mi jefe directo. Estaba en una reunión cuando recibí la invitación y él ya se había ido a casa cuando salí.

La invitación a la reunión es para una reunión con el director general, mañana por la mañana, antes del trabajo, en un hotel a pocas millas de nuestro lugar de trabajo. El asunto es "Reunión con [nombre del director ejecutivo]" y no se proporcionaron más detalles. El CEO y yo somos los únicos asistentes en la lista.

Me reuní brevemente con nuestro CEO en el pasado, ya que nuestra empresa es un pequeño contratista del gobierno. En más de un año que he estado en la empresa, nunca he oído hablar de alguien a quien se le haya pedido asistir a una reunión que no haya sido en nuestra oficina o in situ con un cliente. Nuestra empresa no tiene ninguna relación con el hotel que yo sepa. Ninguno de mis compañeros de trabajo parece haber recibido invitaciones similares.

Esto parece poco profesional en el mejor de los casos. ¿Debo aceptar esta reunión? ¿Cómo debo responder a esto?

Información adicional: tengo el número de teléfono de mi jefe, pero ha dejado claro que no quiere que lo contactemos fuera del horario laboral a menos que sea una emergencia. No tengo el número de teléfono del director general.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
¿Es posible que te haya añadido por error? Tal vez un vicepresidente tenga las mismas primeras letras que usted y no notó su nombre al agregar destinatarios en Outlook.
Vas a dar la vuelta y decirnos de qué se trataba, si tienes la libertad de hacerlo, ¿verdad?
La última vez que recibí una solicitud de reunión como esa, la empresa estaba siendo cerrada y los activos vendidos... Me pidieron que bloqueara las contraseñas de todos y mantuviera el sitio web en funcionamiento para el comprador. La única diferencia fue que la reunión de la mañana fue en la casa del director ejecutivo, y yo ya lo conocía y había estado en su casa, así que sabía que era legítimo.
Parece que las cosas no le fueron muy bien a Brian. Me pregunto si deberíamos enviar un grupo de búsqueda.
Todos tenemos curiosidad por lo que pasó. ¿Fue una estafa? Una actualización sería muy agradable.
En serio, simplemente nunca se conectó con el lugar de trabajo. StackExchange desde este día. ¿No deberíamos preocuparnos por eso?
Dos años después y todavía no hay Brian...

Respuestas (5)

Ya has respondido tu propia pregunta en los comentarios. Si "va en contra de su formación en seguridad", no lo haga. Su director general también conocería su formación en seguridad y no le obligaría a romperla. (Si es algún tipo de prueba, entonces definitivamente no deberías asistir)

Esto tiene varias de las características de un correo electrónico falso. El uso de solo el nombre de pila, el lugar de reunión inusual, la breve notificación, la falta de detalles: todas son señales de alerta. El uso del primer nombre solo aumenta la posibilidad de que piense que la reunión es con alguien que conoce. El breve aviso es para que no tenga tiempo de comprobarlo. El lugar de reunión fuera de la oficina es para que el falsificador no tenga que pasar por su seguridad. Y si, por supuesto, es muy fácil hacer que un correo electrónico parezca que proviene de su jefe.

No es raro que los atacantes utilicen correos electrónicos como este para ganarse la confianza de los empleados, con el fin de extraerles información más tarde. Un pequeño contratista del gobierno sería un objetivo principal. El propósito es hacer que el empleado crea que está interactuando con un colega legítimo, cuando en realidad está interactuando con un extraño. Usar solo el nombre de pila es una buena técnica ya que todos asumirán que "Jim" significa el Jim que conocen. Puede ser suerte o deliberadamente que usen el primer nombre del CEO.

Absolutamente debe llamar a su gerente y no asistir si no puede comunicarse con él o si él no lo aprueba.

Un escenario posible es que, si va a esta reunión, encontrará a una persona que no conoce que le diga "Soy [nombre del director ejecutivo]. No pensó que yo era el director ejecutivo, ¿verdad?". Es posible que afirmen estar realizando un proyecto especial y necesiten información de usted. Por supuesto, no debe darles información hasta que los haya verificado. Pida ver su credencial de seguridad y tome una fotografía de ellos y de ella (si no se han olvidado misteriosamente de traerla). La fotografía es para dársela a la policía si no se retira.

@JoeStrazzere: ¿Si las opciones son "No seguir un consejo" frente a "Posible riesgo de información de la empresa o incluso de la vida"? Sí, diría que lo es.
@JoeStrazzere: Bueno, eso es lo que se debe hacer. Pero de antemano, una simple llamada al gerente para pedirle confirmación podría funcionar. Sry Joe, pero tu embrutecimiento comienza a volverse extraño. ¿De verdad esperaría que alguien le dijera a su gerente "Oye, Jim, no estaba seguro de si había una razón, enviaste una invitación que iba en contra de nuestra capacitación en seguridad. Pero como me dijiste que solo te llamara en caso de emergencia, encontré es mejor involucrar primero a la policía y al FBI".
@JoeStrazzere No, el punto de solo el primer nombre es que el falsificador escribe "Reunión con Jim", porque todos conocen a alguien en la compañía llamado Jim, y asumen que son ellos. Que sea el nombre del CEO es irrelevante. El OP solo asumió que era el CEO, lo que respalda completamente mi punto.
@JoeStrazzere: diría que si el gerente confirma que envió la invitación para una "reunión" potencialmente cuestionable fuera del sitio, calificaría como una emergencia, o al menos lo suficientemente importante como para llamarlos por teléfono durante un par de segundos. Ni siquiera "¿De qué se trata todo esto?" sino un "¿De verdad me enviaste esto? ¿Es real?" confirmación.
El título es "Reunión con Fred", pero OP también dijo que el CEO también estaba invitado, lo que sería más que solo el primer nombre en Outlook.
@PoloHoleSet Todavía no prueba mucho, una invitación de Outlook es solo un correo electrónico normal con un formato especial. Recibo correos electrónicos legítimos de invitación de Outlook con otros miembros de mi organización enumerados como invitados enviados desde GoToMeeting, por ejemplo.
@IllusiveBrian: no, no, si solo se trata de usuarios dentro de la red de la empresa, que sería en este caso, y la fuente era interna, podría confirmarse como usuarios de la red.
@PoloHoleSet Claro, por el sistema que recibe el correo, pero asume que el sistema lo marcará para el usuario final.
@IllusiveBrian: sí, Outlook reconoce las transacciones iniciadas por usuarios autenticados de Windows dentro de la red, por lo que no solo se basa en la dirección de correo electrónico, sino que podría diferenciar entre un usuario interno con bob@company.com que es un usuario y un correo electrónico que se origina en un usuario no autenticado y tiene una dirección de retorno de bob@company.com
@PoloHoleSet ¿Qué tiene eso que ver con que el CEO sea un invitado en la invitación del calendario?
@IllusiveBrian: los invitados a una reunión también se diferenciarían entre usuarios de red autenticados internos y usuarios externos con direcciones de correo electrónico particulares en Outlook. Puede hacer clic con el botón derecho fácilmente y mirar las propiedades del usuario que se presenta como el director ejecutivo y ver si es el usuario autenticado dentro de la red de la empresa. Lo que tiene que ver con el CEO es que OP dijo que su gerente envió la invitación. Si se trata de algún tipo de falsificación o suplantación de identidad, ese ID de administrador no sería un usuario autenticado. Si en realidad es su gerente, ¿por qué el gerente crearía un usuario de CEO falso? Sólo más verificación.

Dado que la reunión llegó tan tarde en la tarde y debe comenzar unas horas antes del trabajo de mañana, si no se siente cómodo por el motivo que sea , la salida más fácil es disculparse y simplemente decir que no puede hacer ese tiempo como tenías otros planes. Hágales saber que estaría feliz de reprogramar en un momento durante el horario laboral, o si lo necesitan fuera del horario de atención, necesitará más aviso.

Llame a su gerente para confirmarlo, ya que tiene dudas y le preocupa que pueda ser peligroso.

Si la reunión es válida, puede expresar aún más su inquietud con respecto a la ubicación de la reunión y comprender para qué es la reunión.

Si la reunión es importante e insisten en tener la reunión allí, debes decidirlo tú mismo:

  • Ve a la reunión y espera que solo estés pensando demasiado.
  • Es mejor prevenir que curar, rechace cortésmente la reunión y tal vez solicite una reprogramación.
Esto tiene algunas de las características de un correo electrónico falso. Uso de solo el primer nombre, vaguedad, lugar de encuentro improbable, breve aviso.
@DJClayworth Independientemente de si se trata de un correo falso o no, debe llamar a la persona que creó la invitación solo para confirmar.

Dado que cree que el correo puede ser falsificado, debe informarlo al remitente. Si no es de él hay un problema de seguridad en tu empresa (cuenta hackeada). Sin embargo, asegúrese de verificar la dirección de correo electrónico, tal vez no sea managername@yourcopmany.com sino managername@your-company.com. En este caso, también debe informar esto, para que sus compañeros de trabajo puedan ser advertidos de que este tipo de correos falsificados existen y su administrador de TI puede bloquear este dominio en su servidor de correo.

Como dijo @Joe, acepte la reunión, tal vez espere afuera. Ya que conoces personalmente a tu CEO , lo único que puedes perder es tiempo si no se presenta. Pista: si vives en un país peligroso donde la gente piensa cosas extrañas, rechaza la reunión si no es en un área segura.

Esto parece poco profesional en el mejor de los casos e inapropiado o incluso peligroso en el peor de los casos (especialmente si la cuenta de mi gerente fue pirateada).

¿No profesional? ¿Inadecuado? ¿Peligroso? ¿Estás imaginando todo esto a partir de un simple correo electrónico de "Reunión con el CEO"? ¿O está ocultando algo que le preocupa que acaba de ser expuesto?

Trate de no dejarse llevar aquí. Suponga una intención positiva hasta que tenga un motivo real para preocuparse.

¿Debo aceptar esta reunión?

Sí.

¿Cómo debo responder a esto?

Algo así como "Gracias. Allí estaré". debería hacer.

Debería haber llamado a su jefe directo de inmediato y preguntar cuál era el tema de la reunión.

Pero como no lo hiciste, acepta la invitación y disfruta de tu desayuno. Y trate de mantener sus preocupaciones bajo control.

Y si todavía te sientes así de nervioso, llega temprano, espera afuera y entra cuando veas entrar a tu CEO.

¿Escondiendo algo? Pensar que un contratista del gobierno podría ser atacado por piratas informáticos en busca de información no es exactamente descabellado. En cuanto a inapropiado, no puedo imaginar una razón legítima para tener esta reunión en un hotel barato a unas pocas millas de distancia cuando tenemos docenas de salas de conferencias disponibles. Y la falta de información en la invitación a una reunión tan poco convencional es a lo que me refiero como poco profesional.
Espero que tengas razón sobre el programa "desayuno con los trabajadores", eso sería bueno. Parece una posibilidad, aunque sin duda sería un descuido no mencionar que no debo desayunar antes.
Por cierto, eliminé la primera oración que citaste de la pregunta. Creo que estaba distrayendo de la pregunta real.
¿Podría dar alguna explicación a su respuesta? Por ejemplo, por qué debo aceptar ciegamente una reunión que va en contra de nuestra capacitación en seguridad, por qué debí haber llamado a alguien que dejó en claro que no quería que lo llamaran, o por qué crees que mi director ejecutivo querría un desayuno sorpresa en un hotel con descuento varios millas de distancia cuando nuestra oficina tiene una cafetería y hay decenas de restaurantes que están más cerca?
Si la solicitud "va en contra de su capacitación en seguridad", entonces no debe ir. Nada bueno puede venir de eso.
@JoeStrazzere Aceptar una reunión de Outlook de un gerente para reunirse con el director ejecutivo no es una locura en sí misma. La ubicación extraña y la falta de contexto o información adicional son definitivamente sospechosas. Supongo que esto tampoco es normal en la compañía de OP o realmente no levantaría banderas.
Puedo confirmar que es probable que no hacer un seguimiento de los correos electrónicos e invitaciones sospechosas forme parte de la capacitación en seguridad, y no solo en el nivel de seguridad clasificado por el gobierno.
Podrían ser espías rusos, piratas informáticos, los norcoreanos, una estratagema... Y es casi seguro que se trata de una reunión de negocios normal que se lleva a cabo de forma rutinaria en las salas de conferencias o suites ejecutivas de los hoteles, la razón por la que tantos hoteles tienen tales instalaciones y las venden activamente. a las empresas
Diría que no y reemplazaría "Gracias, estaré allí" por "Lo siento, pero no puedo asistir con tan poco tiempo de antelación. Será un placer discutirlo con usted en la oficina mañana si es necesario". No es razonable pedirle a alguien que se reúna fuera del trabajo y fuera del horario laboral con menos de 24 horas de anticipación. Dado que la seguridad es una preocupación en esta situación, la breve notificación es otra señal de alerta (al no proporcionar el tiempo adecuado para autenticar el correo electrónico y otros detalles).
@Brian: puedo pensar en posibles razones legítimas. Puede haber cualquier cantidad de iniciativas o proyectos o acciones potenciales que el director ejecutivo no quiere que se discutan en el trabajo, especialmente si están tratando de evitar que se filtre la noticia. Solo ustedes tres sentados y teniendo una discusión en profundidad podría ser el comienzo de la especulación sobre la fábrica de chismes. Si el CEO está creando algún tipo de empresa escindida, quiere que el gerente la dirija y el gerente quiere que usted esté a bordo, entonces es una discusión sobre contratarlo fuera de la empresa y probablemente no debería estar utilizando los recursos de la empresa, por ejemplo.
Pensé que la pregunta del OP era tonta y obvia y me pregunté por qué OP se molestó en preguntar, pero aparentemente no. Espero que esta respuesta sea sarcasmo, y si lo es, deberías hacerlo más obvio, de lo contrario, esta terrible respuesta es PELIGROSA . OP definitivamente debería llamar al gerente, ya que podría decirse que es una emergencia. Si se trata de un correo electrónico falso y tiene una probabilidad razonablemente alta (no >50 %, pero aún así alta) de ser falso, es probable que OP sea robado, violado, asesinado o algo similar. Incluso si el correo electrónico realmente llegó internamente, OP aún debe ser cauteloso ya que aún podría seguir una actividad ilegal.
@JoeStrazzere En realidad, incluso si OP regresa y comenta, el resultado real es irrelevante para la evaluación inicial. La retrospectiva es 20/20. Si OP comenta "El director ejecutivo no pudo venir a la oficina debido a los clientes de negocios en el hotel, pero el director ejecutivo quería felicitarme en persona por XYZ y darme un aumento", eso no debería afectar las respuestas aquí, y no debería afectar situaciones futuras. donde alguien más hace la misma pregunta. En cuanto a mi opinión, mi opinión es irrelevante. Lo único que importa es que la gente tome precauciones para no convertirse en una víctima. Menospreciar la seguridad es lo que hace que la gente se lastime.
Solicitud para reunirse con el CEO en un hotel antes del trabajo [cerrado]
RespuestasAquíPolítica de privacidad1y, 1v