WhatsApp: aliado ou vilão?

Desde a chegada dos smartphones, a rotina de trabalho deixou de ser a mesma. As informações chegam com mais rapidez, o fluxo de informações recebidas é enorme, as respostas são quase que imediatas. Enfim, acelerou muito a rotina, antes limitada ao ambiente analógico.

E as redes sociais? Sim, elas vieram para mudar completamente o modo como nos relacionamos no ambiente digital e analógico.

A rede social do momento é o WhatsApp, onde é possível criar grupos para compartilhar, em tempo real, informações, fotos, vídeos, localização, conversas, etc... Muitos me perguntam se podemos utilizar esse aplicativo como ferramenta de trabalho. Minha resposta: Sim! Desde que siga algumas premissas que julgo pertinentes para o bom aproveitamento. Então, vamos lá!

Imagine você, gestor de uma equipe de vendas, em que os vendedores devem reportar a você todas as informações referentes às vendas e ao mercado.

Certifique-se de que todos que estão na sua equipe tenham esse aplicativo instalado no celular. (Importante: se o celular for da empresa, tudo bem. Agora se o celular for do funcionário, evite impor que o mesmo baixe o aplicativo, pois ele não é obrigado. Isso pode evitar audiências trabalhistas no futuro);

Marque uma reunião com todos os integrantes da equipe e informe os benefícios da ferramenta. Ex; rapidez na informação, envio de uma demanda, envio de uma localização, foto da concorrência, etc... Nesta reunião, deixe bem claro quais assuntos podem ser enviados e quais assuntos NÃO podem ser enviados no grupo. Isso evita que conversas paralelas e que assuntos desnecessários tirem o foco do grupo;

Crie um grupo com os integrantes da equipe (Ex: Equipe GV)

Evite cobrar demanda em horários inoportunos, principalmente após o expediente e aos finais de semana. É muito importante respeitar a vida social dos integrantes do grupo. Caso haja necessidade de uma demanda urgente, primeiramente peça desculpas pelo envio no horário, mas informe que a demanda é urgente. Obs: Não deixe que as urgências virem rotina.

Não dê feedback ou chame a atenção via WhatsApp, principalmente no grupo onde todos possa ler. A boa conversa olho no olho ainda é a mais eficaz.

Não fique refém apenas do WhatsApp, ou seja, cobrar retorno, marcar reunião, solicitar resposta imediata, cobrar uma demanda... Lembre-se: caso não haja uma conexão boa, o aplicativo não funcionará e é possível que o membro da equipe leia apenas horas depois. Por isso, se o assunto for urgente, use os métodos tradicionais: ligue e mande e-mail para confirmar.

O gestor pode também utilizar o WhatsApp como uma ferramenta motivacional, enviando uma mensagem todos os dias, no primeiro horário, desejando um dia produtivo e deixar claro as metas do dia. Ao final do dia, agradecer pelo dia e empenho e, o resultado da equipe.

Obs.: jamais exponha algum membro no grupo. Ex; Vendedor X não atingiu a meta e não colaborou com o atingimento da meta da equipe.

Essas dicas são fundamentais para aproveitar ao máximo esta rede social como ferramenta de trabalho. Porém, jamais devemos esquecer dos métodos tradicionais e oficiais de comunicação.

Ótimos negócios!

Autor: Rondinelli Maia de Souza - @comeceidozero, Instagram; rondinellimaia, FB:https://www.facebook.com/comeceidozero?ref=hl

Fonte: Revista Venda Mais

10 Dicas para afinar seu atendimento

Afinar significa apurar, harmonizar, polir e educar. Assim como um músico afina seu instrumento antes de uma apresentação, todo profissional de atendimento e vendas precisa estar afinado para atender bem os seus clientes. Veja estas 10 dicas que irão te deixar afinado para vender mais e atender melhor.

1. SORRIA  - Seu cliente precisa saber que é bem-vindo em sua empresa. Além do mais,  um sorriso sincero sempre cria empatia e atrai novos sorrisos.

2. O NOME – No campo das relações humanas, chamar as pessoas pelo nome demonstra atenção, consideração e profissionalismo. Pergunte o nome do seu cliente e passe a chamá-lo por esse nome. Identifique-se através de um crachá ou cartão de visitas para que ele possa também lhe chamar pelo seu nome.

3. COMO ELE GOSTA – Atenda o seu cliente como ele gosta de ser atendido e não como você gostaria de ser atendido. Ele é o cliente, e não você!

4. CLIENTE x PATRÃO – Nem sempre o cliente está certo, mas mesmo assim a decisão de compra continua sendo dele. O cliente não é o seu patrão, ele é o patrão do seu patrão. Empresas precisam de clientes para manterem suas portas abertas.

5. ATENDA, CONQUISTE E ENCANTE – Faça mais do que o cliente espera. Conquiste o coração do seu cliente e não somente o seu dinheiro. Encante-o com um atendimento acima da média. Se ele gostar de você, da sua empresa e do seu produto/serviço, passará a lhe indicar para outros clientes.

6. A IMAGEM E CONFIANÇA –  Boa apresentação pessoal, postura profissional e simpatia é o princípio de um atendimento nota dez e também de uma boa venda. Primeiro o cliente confia no vendedor, para depois confiar no produto ou serviço.

7. SEM EXAGEROS – Esteja sempre à disposição do seu cliente, mas sem exageros. O cliente quer que você esteja por perto quando ele precisa, mas muitos não gostam de vendedores “chicletes”, que são um verdadeiro grude. Neste caso, cabe a profissional de atendimento e vendas ter  sensibilidade e bom senso.

8. AJUDE A COMPRAR – Os clientes precisam de pessoas que os ajudem a fazer uma boa compra, e não de pessoas que queiram apenas “vender” para eles.

9. SINTA PRAZER EM SERVIR - Atender é servir. Por isso é importante que sua empresa contrate pessoas que sintam prazer em servir e que se sintam motivadas pelo desafio constante de resolver os problemas dos clientes

10. PÓS-VENDA – Não deixe que o cliente se sinta abandonado após efetuar a compra. Ofereça assistência técnica, faça pesquisas de satisfação, telefone agradecendo por ele ter escolhido você a sua empresa.  Mantenha viva a “chama” do relacionamento. É mais barato e bem mais fácil vender para alguém que já é seu cliente.

Fonte: Fabiano Brum, Palestrante especialista em motivação, vem se destacando em palestras, cursos e seminários pela maneira inteligente e criativa com que alia seu conhecimento musical aos temas de seus treinamentos.

Sim, eu entendo!

Compreendido e cuidado.

Basicamente é assim que todo cliente quer se sentir ao se relacionar com a sua empresa.

Vendas é relacionamento e a percepção que o cliente irá formar da sua empresa está diretamente ligada a forma como ele é tratado pelas pessoas que aí estão, sejam vendedores, da área financeira ou logística.

Acima de tudo vendas têm a ver com EMPATIA.

A velha e boa palavrinha que significa se colocar psicologicamente e emocionalmente no lugar do outro.

Em vendas não dá mais para usar só o "posso ajudar?".

É preciso descobrir os reais motivos que levam o cliente a escolher aquele produto ou serviço.

A compra de uma simples TV pode ter fatores muitos mais complexos do que o preço final. Mas quantos vendedores perguntam sem medo: - O Sr(a) deseja a TV para quê exatamente?

Longe de só querer ver programas, jogos e filmes o cliente pode estar atrás de um aparelho que fique perfeito na sua nova sala de estar ou então naquela salinha de cinema que ele cuidadosamente planejou desde a planta da sua obra. Ou ainda é só uma TV mais simples do quarto do filho que acaba de completar 10 anos de idade.

Mas quem se importa?

O negócio é preço, por isso, a grande maioria leva o cliente por um imenso corredor onde temos modelos e ofertas diferentes e a pergunta que deve ser feita logo na entrada acaba por ser descoberta depois de longos minutos onde o fator preço/leilão já jogou a empatia para longe, assim como a chance de criar uma excelente primeira impressão.

E podemos dar inúmeros exemplos, como o médico que não se preocupa com os sentimentos do paciente ao saber do diagnóstico de uma doença que irá afetar o seu cotidiano e rapidamente começa a passar receitas e recomendações. Como desculpa para evitar tais conversas mais pessoais estão a falta de tempo ou então que conexões emocionais com pacientes não estão na lista das prioridades no ensino da medicina. A empatia reforça a confiança e com isso aumentam as chances do paciente seguir com mais dedicação todas as orientações médicas. Mas quem tem tempo para ser empático? Empatia demanda escutar e quem quer isso nos dias de hoje?

Em vendas o que importa é a relação entre duas ou mais pessoas!

Confiança, reputação, empatia são itens no cardápio muito mais valorizados que o tal produto que a sua empresa tem a oferecer.

Estabeleça conexões emocionais, seja firme, justo, olhe nos olhos, dê total atenção as pessoas com quem você está falando.

A melhor técnica de vendas que existe é essa:

- Sim, eu entendo a sua situação e vamos juntos buscar uma solução para o seu problema!

Pratique e colha os resultados.

Autor: Paulo Araújo é especialista em Inteligência em Vendas e Motivação de Talentos. Diretor da Clientar – Projetos de Inteligência em Vendas. Autor de "Paixão por Vender" - Editora EKO, entre outros livros. Site: www.pauloaraujo.com.br.

Fonte: Revista Venda Mais

5 dicas de segurança para sites de comércio eletrônico

Com a grande onda de ataques a sites por hackers, uma coisa que todos deveriam saber, se ainda não sabem, é que Segurança da informação exigi uma série de processos contínuos e não pontuais, para obter resultados realmente relevantes. Um comércio eletrônico possue um duplo risco no que se refere à vulnerabilidades, pois precisa se proteger e também proteger os dados de seus clientes. 

Está enganado quem acha que um comércio eletrônico pequeno não corre o risco de sofrer ataques. Esses pequenos sites são muitas vezes o alvo principal de hackers, que se aproveitam do fato dessas empresas não possuírem uma equipe de segurança dedicada ou um serviço contratado que possa monitorar e identificar falhas. Enquanto a invasão e roubo de dados de grandes empresas tendem a se tornar manchetes, a invasão de empresas menores não aparece nas mídias e muitas vezes não são detectadas, o que é ótimo para o atacante. Se considerarmos o número de pequenos sites de comércio eletrônico que existem hoje, isso fornece um volume tentador de potenciais alvos. 

Confira abaixo 5 dicas para proteger o seu e-commerce: 

1) Corrija as vulnerabilidades em seu site 

Existem duas vulnerabilidades que são muito comuns em sites de comércio eletrônico e devem ser corrigidas: o SQL Injection e o Croos Site Scripting (XSS). Muitos sites, dependendo de como foram construídos, são vulneráveis a ataques de SQL Injection. Esse tipo de ataque é utilizado para tentar extrair informações do seu banco de dados e consequentemente tentar roubar as informações de seus clientes. 

O ataque de Cross Site Scripting (XSS) pode ocorrer quando as aplicações entregam dados não confiáveis aos usuários, sem validar corretamente ou garantir que o código não é malicioso. O XSS pode ser usado para roubar as contas de usuário, alterar o conteúdo do site ou redirecionar os visitantes para sites maliciosos sem o seu conhecimento. 

Lembrando que estas duas vulnerabilidades que apresentei apenas se referem às aplicações web, normalmente seu servidor possui outras aplicações expostas para internet, por isso é importante realizar uma análise de vulnerabilidade completa para encontrar estas e possivelmente outras vulnerabilidades existentes. 

2) Cuidado com ataques DDoS 

Alguns criminosos estão usando o ataque conhecido como Distributed Denial of Service (DDoS) para deixar os websites indisponíveis. Para um site de comércio eletrônico, um ataque DDoS tem impacto direto sobre a sua receita e poucos minutos fora do ar podem causar prejuízos gigantescos. A maioria dos sites de comércio eletrônico sabe o quanto faturam por minuto ou por hora e esse tipo de ataque pode durar horas ou dias. A melhor forma de se proteger, neste caso é a prevenção e sites de comércio eletrônico devem ter proteção contra ataques DDoS. Essa proteção também vai impedir que criminosos usem DDoS como uma diversão ou forma de aprendizado. 

3) Autenticação de dois fatores para Administradores 

O roubo ou comprometimento de usuários e senhas é a causa mais comum de invasões. Recentemente o eBay informou que os atacantes comprometeram um pequeno número de credenciais dos seus funcionários, permitindo o acesso não autorizado à rede corporativa da empresa. Os criminosos usam a engenharia social, "phishing", malware e outros meios para descobrir ou capturar os nomes de usuários e senhas. 

A autenticação de dois fatores pode resolver esse problema. O segundo fator é geralmente um código gerado por meio de um aplicativo ou recebimentos de mensagens de texto em um telefone celular, conhecido também como token. 

4) Verifique as vulnerabilidades regularmente 

Como comentei anteriormente, a segurança não pode ser pontual e deve ser um processo, por isso, analisar as vulnerabilidades regularmente em seu e-commerce é uma prática altamente recomendada. Fazendo varreduras periódicas, você conseguirá detectar as vulnerabilidades de SQL Injection e XSS já mencionadas, bem como uma série de outras vulnerabilidades. 

Além disso, com análises periódicas é possível exibir selos de segurança o qual podem ser usados para demonstrar a postura do seu e-commerce em relação à segurança dos dados.

5) Cuidado com seus parceiros 

Segundo uma pesquisa do Ponemon Institute, os prestadores de serviços como hospedagem, gateway de pagamentos, call centers, etc, possuem um grande impacto na probabilidade de violação ou roubo de informações. Procure certificar-se que seu provedor de serviço também se preocupa com a segurança do ambiente. Quando falamos de comércio eletrônico, certifique-se que seus fornecedores estejam em conformidade com as melhores práticas de segurança.

Fonte: Abraweb

Ouvir e entender o cliente gera satisfação e fidelidade

Anualmente o Instituto Brasileiro de Relacionamento com o Cliente (IBRC), em parceria com a revista EXAME, faz uma pesquisa para avaliar a qualidade do atendimento no Brasil. A pesquisa é feita desde 2010, portanto há cinco anos, nos 26 estados e no Distrito Federal.

A constatação da última pesquisa (Exame No. 14 – 06/08/14) é que as coisas não mudam muito, pois numa escala de zero a 100 pontos a média da qualidade do atendimento e serviços prestados pelas empresas em 2014 ficou em torno de 65 pontos, a mesma pontuação obtida em 2011. As pontuações dos anos anteriores foram: 2010 = 60 pontos; 2011 = 62 pontos; 2012 = 63,5 pontos e 2013 = 58,5 pontos (Exame No. 14 - 07/08/13).

De acordo com a matéria (EMPRESA FELIZ, FREGUÊS NÃO), na ótica dos executivos das empresas pesquisadas o atendimento se aproxima do ótimo, ficando em torno de 90 pontos, portanto bem acima do que pensam os clientes.

Num ranking das 100 empresas mais citadas pelos clientes, as 10 mais bem avaliadas ficaram com pontuações entre 83,4 (primeiro lugar) e 76,38 (décimo lugar), enquanto as cinco piores ficaram com notas entre 47,02 e 30,72. Por outro lado, algumas empresas que obtiveram avaliações melhores nas pesquisas anteriores perderam posições em 2014.

Por que ocorre essa divergência de pensamentos? Com tanta tecnologia disponível, será que as empresas não sabem o que se passa no seu dia a dia? Onde elas continuam errando? Por que os clientes não são ouvidos constantemente para expressarem os seus pensamentos?

São questionamentos que sempre faço nas minhas consultorias, palestras e treinamentos de vendas e atendimento ao cliente. As respostas de muitos gestores são: está difícil de encontrar profissionais qualificados e comprometidos; gente que goste do que faz; pessoas motivadas e com ambição de crescer; as pessoas estão acomodadas, não investem em si próprias e ficam na mesmice etc. Já os colaboradores falam: da liderança ruim; falta de reconhecimento e apoio; ganhos financeiros baixos e falta de benefícios; falta de perspectiva de crescimento na empresa etc. E assim, com esses pensamentos divergentes, reinam no ambiente de trabalho insatisfações que são transferidas para os clientes.

Será que em muitas empresas não está faltando um melhor relacionamento e comunicação entre líderes e liderados? Quem está mais próximo dos clientes não é a linha de frente? Esse pessoal é ouvido e tem liberdade de expressar suas ideias dentro da empresa? O trabalho em equipe é estimulado?

Costumo dizer que produtos de qualidade, bons preços, tecnologia e processos avançados, recursos financeiros abundantes, somente se traduzirão em diferenciais competitivos se o capital humano quiser. É ele que faz com que os processos da empresa funcionem em perfeita sintonia (ou não) como engrenagens com dentes intactos e engraxados. São os cultivadores (ou destruidores) dos relacionamentos interpessoais, e assim por diante.

Para que tudo ocorra em perfeita ordem, é fundamental que o capital humano seja formado de pessoas que realmente se identifiquem com o perfil da empresa, que entendam e queiram seguir os seus princípios e valores. Essas pessoas existem no mercado? Claro que sim. Mas ao serem contratadas, são treinadas, valorizadas e motivadas? Seus ganhos financeiros são compatíveis com sua competência e desempenho? Há perspectivas de crescimento profissional?

É importante, portanto, ouvir os clientes, pois o que vale mesmo é a opinião deles e não o que a empresa pensa de si própria. Entretanto, quando a linha de frente também é ouvida e suas ideias são valorizadas a coisa muda de figura, já que esses profissionais estão em contato permanente com os clientes. Por outro lado, de nada adianta ouvir clientes e colaboradores sem atender as reais necessidades de ambos. É preciso que haja bastante comprometimento para entregar um serviço de valor ao cliente, sendo fundamental um ambiente de trabalho saudável e o engajamento de todos os envolvidos no processo.

Fonte: Venda Mais

Autor: Antonio de Pádua B. Braga é Engenheiro Agrônomo, especializado em vendas, consultor, escritor, palestrante e instrutor de vendas, atendimento e relações com clientes, com mais de 30 anos de experiência, tendo sempre atuado na área comercial como executivo de empresa multinacional e por conta própria. 

Contato: e-mail: sagracv@terra.com.br

Como fazer sua empresa decolar?

Mude o foco para o desenvolvimento dos seus funcionários e deixe a concorrência para trás.

Imagine um mundo onde os melhores talentos do mercado batem a sua porta procurando emprego todos os dias. Alguns aceitam trabalhar até ganhando um pouco menos do que na concorrência. Onde seus funcionários são realmente comprometidos, trabalham completamente motivados e são apaixonados pelo que fazem. Onde o seu atendimento encanta e surpreende tanto os consumidores que seus próprios clientes passam a fazer propaganda gratuita da sua empresa. Onde todos percebem que o trabalho que realizam realmente está fazendo a diferença no mundo.

Nem precisa concluir que neste cenário maravilhoso os lucros não param de crescer e esta empresa está sempre cheia de clientes cada vez mais leais a sua marca.

Voltando à realidade. Este mundo maravilhoso existe aqui mesmo na terra e é perfeitamente possível para sua empresa. Seja ela de qualquer tamanho e esteja ela em qualquer lugar do mundo, inclusive em Santarém. O paraíso descrito acima já é realidade nas empresas mais admiradas do planeta como a Disney Company, Starbucks, a maior rede de cafeteria americana, na Ambev, na Natura e na Fiat entre várias outras. Perceba que todos são líderes em seus segmentos.

Como estas empresas conseguem? Elas investem muito acima da média do mercado em treinamento e desenvolvimento de pessoas e isso faz toda a diferença. Há inclusive um estudo da ASTD - Associação Americana de T&D que comprova. Enquanto a média das empresas norte americanas investe em torno 3% da folha de pagamento, as empresas que se destacam investem acima de 6%. E você, quanto está investindo em treinamento e desenvolvimento do seu pessoal? Faça a conta, não importa o tamanho da sua empresa. Pegue seu pró-labore e some a folha de funcionários mais encargos (salários x 1,8) e multiplique por 6%. O resultado é o valor que as empresas líderes de mercado investem em treinamento e desenvolvimento.

Investir pouco ou não investir nessa área tem um grave complicador no Brasil e principalmente em nossa região: o baixo nível da educação. Quase metade da população (47%) tem apenas o nível básico de alfabetismo segundo pesquisa do Instituto Montenegro. Isso significa que o brasileiro não consegue interpretar textos longos nem tirar conclusões deles, além de ter dificuldades em operações matemáticas mais complexas, mesmo entre os universitários.

A consequência é a dificuldade na seleção de pessoas. Segundo a Manpower, empresa especializada na área, para preencher uma vaga de emprego no Brasil são necessários o dobro do tempo e o triplo de candidatos.

Ou seja, se no resto do mundo investir na educação dos funcionários já é imprescindível, no Brasil e em nossa região, devido à defasagem da educação, é uma questão de vida ou morte de qualquer negócio. Porém, o retorno é compensador. Basta conhecer a história das grandes companhias para descobrir que foi o investimento em pessoas que as levaram à liderança e não o inverso. Há mais de 40 anos Walt Disney já dizia "Você pode sonhar, criar, desenhar e construir o lugar mais maravilhoso do mundo, mas é necessário ter pessoas para transformar seu sonho em realidade".

A verdade é dura, porém precisa ser dita. Se você não está satisfeito com os resultados da sua empresa, tenha 100% de certeza que não está investindo o que deveria no desenvolvimento de seus colaboradores. A média brasileira é de 4% da folha de funcionários. Disponibilizar um valor fixo ao mês para treinamento e desenvolvimento já deixou de ser custo para se tornar investimento dos mais lucrativos. Segundo a Gallup, funcionários que percebem em seu ambiente de trabalho que estão constantemente aprendendo são mais produtivos e motivados, atendem melhor, faltam menos ao trabalho e sofrem menos acidentes.

E o valor do investimento em educação pode vir apenas da mudança de foco. Você já parou para pensar quanto tem investido em estoque, estrutura, imóveis, equipamentos, veículos, computadores e sistemas na sua empresa? Se fizer a conta, irá se surpreender. Mesmo as menores empresas de Santarém possuem facilmente mais de R$200.000,00 investidos. Muitas ultrapassam os milhões. E todo esse investimento vai por água abaixo quando um único funcionário deixa de encantar o cliente que acabou de entrou na sua empresa. E como isso acontece. Segundo a US News and World Report, as empresas perdem de 20% a 50% dos clientes por ano e o principal motivo (68%) é devido ao atendimento.

É importante que se diga que investir em pessoas não é um trabalho fácil ou simples. Não há mágicas ou milagres e os resultados não aparecem da noite para o dia. Porém o que comprovam as empresas mais admiradas do planeta é que ao longo do tempo é a estratégia mais recompensadora e lucrativa. A única que realmente pode diferenciar seus produtos da concorrência e transformar a sua empresa num paraíso para funcionários e clientes.

Fonte: Venda Mais

Autor: Giovanni Mileo - Consultor e escritor, especialista em desenvolvimento de pessoas. Atende empresas como Avon, Tramontina, Vivo, Tim, Ortobom, PDG, Grupo CR, TV Tapajós, entre outras.
E-mail: giovannimileo@hotmail.com .
Canal: www.youtube.com/user/giovannimileotube

O Antigo Sentimento de Fidelidade do Cliente

Podemos facilmente definir a fidelidade do cliente como uma métrica de sucesso, mas algumas vezes faz mais sentido pensar nela como um sentimento.

Em uma conferência de negócios em 2011, Jason Sadler, fundador do iwearyourshirt.com e profissional de marketing altamente criativo, contou uma história sobre como a Best Buy o ajudou a encontrar a TV de tela plana certa. Aparentemente, sua sala de estar possuía iluminação e dimensões incomuns, e ele realmente não sabia quais parâmetros eram importantes, então ele tuitou um apelo: Alguém sabe alguma coisa sobre TV de tela plana?

Como ele contou na história, ele recebeu uma rápida resposta da Best Buy perguntando quais eram as dimensões da sua sala e em seguida, de onde vinha a luz da sala – de qual lado da sala ficavam as janelas e quão grande elas eram? Depois de certo número de vai-e-vem de tuítes, a Best Buy recomendou um tipo particular de TV pra ele.

Isso, Sadler disse, foi incrível. Ele ficou completamente vendido por essa série de interações no Twitter. Então ele foi até a loja Best Buy e encontrou a televisão que lhe havia sido recomendada. Entretanto, quando ele estava na loja, pronto pra comprar, ele decidiu usar seu smartphone para pesquisar online o mesmo modelo, e adivinhem? Ele encontrou na Amazon por um preço mais baixo. O que ele deveria fazer? O que você teria feito?

Embora sua consciência doesse, disse Sadler, ele escolheu economizar dinheiro e comprou o produto da Amazon. Mas ele tuitou uma resposta ao pessoal da Best Buy para que eles soubessem, e a mensagem de resposta a ele foi algo do tipo “bem, que bom que pudemos ajudar. Talvez na próxima…”.

Desde então, no entanto, como Sadler contou sua história na conferência de negócios, ele procurou todas as desculpas imagináveis para amparar a Best Buy. Ele vai à loja da Best Buy para coisas de rotina, mesmo quando está fora do seu caminho. Ele recomenda a Best Buy a amigos que procuram por eletrônicos. E conta essa história em todo lugar que vai.

Então, minha pergunta a você é, a Best Buy foi beneficiada por sua interação com Sadler ou não? Foi estúpido ou esperto da parte deles gastar tempo simplesmente para responder um cliente que estava procurando o produto certo para atender sua necessidade? O fato é, eles perderam a venda no final, certo?

Sim, e eles perderam pelo mesmo motivo que muitas outras varejistas tradicionais perderam a venda para empresas online – porque o mundo agora é completamente transparente para os clientes armados com smartphones e conectados na rede 24h por dia. Por que um cliente não deveria encontrar o menor preço antes de comprar um produto? Afinal, nesse tipo de situação de compra imediata, os produtos que estão sendo comparados são praticamente idênticos. Eles provavelmente são produzidos em massa pela mesma empresa e na mesma fábrica, então se um está um dólar que seja mais barato que o outro, então esse é um dólar no bolso do cliente.

Mas se sua perspectiva se resume a isso, então você está perdendo um ponto chave. Porque no processo de dar um conselho a Jason Sadler, apenas o ajudando a descobrir qual produto em particular seria o certo para ele, a Best Buy criou também um vínculo. Apesar de todas as interações terem sido pelo Twitter, Jason sentiu-se perto da Best Buy. Ele sentiu uma obrigação. Não era uma obrigação legal ou contratual, mas sim social. Era apenas um sentimento.

Sadler sentiu-se no dever de responder a Best Buy pela gentileza que mostraram ao ajuda-lo. Ele sentiu-se no dever de retribuir a Best Buy de algum jeito.

E não importa qual seja o seu negócio, esse é o sentimento que você quer que seus clientes tenham com relação a você. Se seus clientes tiverem um afeto real por você, se eles simplesmente quiserem que você tenha sucesso nos negócios, então – em última análise – é mais provável que você tenha.

Talvez a genuína fidelidade do cliente não seja medida apenas em dólares e centavos, mas em sentimentos e emoções.

Fonte: Don Peppers do 1to1Blog

Saraiva entra prá valer na briga digital dos ebooks

Saraiva, uma das maiores empresas brasileiras no setor editorial e varejo, está lançando o seu eBook Reader chamado  “Lev”.  Trata-se de uma iniciativa que fortalece muito o posicionamento da empresa no efervescente mercado do livro digital. Com o Lev, a Saraiva abre um canal direto com seu leitor consumidor e segue a mesma trilha das grandes empresas internacionais como a Amazon, com o Kindle, Barnes and Noble com o Nook, entre outras.

Nas primeiras utilizações o equipamento causou uma ótima impressão. Tela anti-reflexo com resolução  muito boa, consegui ler bem na luz do sol; touch screen; bem fino (0,9 cm) e muito leve (190g).  Em termos de tamanho é menor que um tablet, (16,6x12 cm), mas o tamanho da tela é suficiente para uma leitura agradável, além de ser fácil de transportar. 

     

Uma característica que chama a atenção é a usabilidade. Uma vez feito o cadastramento no sistema, baixar e ler os eBooks se torna uma  brincadeira de criança. E por falar nisso, parece incrível que um brinquedinho desses possa conter o equivalente a quatro mil livros.

Usar o equipamento me fez pensar que já estamos caminhando a passos bem largos em direção ao novo mundo dos livros digitais, que já comentei em artigo anterior.

O preço para o modelo básico, é R$ 299,00, exatamente o mesmo do Kindle, seu concorrente direto. O Lev pode ler arquivos em ePub que é o principal formato aberto e também o PDF, ainda utilizado em boa parte dos ebooks disponíveis no mercado.

Mas além dos aspectos técnicos, o grande fator positivo do lançamento do Lev  é o aumento do leque de opções por parte do leitor de ebooks. O próprio CEO do grupo Saraiva, Michel Levy, pontuou em sua apresentação que a estratégia de longo prazo da empresa esta focada no cliente e em oferecer a melhor experiência de leitura e compra. O que parece uma decisão inteligente na medida em que o mercado se expande e o leitor tem cadas vez mais opções de titulos e equipamentos de leitura.

A grande expectativa disso tudo é que a migração para os livros digitais ocasione um aumento no número de leitores e no hábito de leitura, principalmente entre os jovens já familiarizados com a Internet. A tecnologia facilita imensamente o acesso ao conteúdo e o custo de obtenção de um livro no formato digital é cada vez menor.

Fonte: Dailton Felipini é mestre e graduado em administração de empresas pela Fundação Getúlio Vargas em São Paulo. Consultor, especialista em ecommerce e produtos digitais e autor de cinco livros sobre e-commerce. Editor do site www.e-commerce.org.br.

O que é KPI - Indicador chave de desempenho?

No mundo cada vez mais competitivo do ecommerce, o bom desempenho das empresas e dos profissionais que a compõe se torna fator determinante para o sucesso. Mas como medir o desempenho? Utilizando-se os resultados obtidos e métricas que indiquem a evolução positiva ou negativa desse resultado. Normalmente são utilizadas taxas ou percentuais que medem com mais clareza a evolução de algo em determinado período de tempo.

Exemplos de métricas são: a evolução mensal na visitação do site, no volume de vendas, nos índices de abertura de e-mails, na taxa de cliques realizadas nos disparos de e-mail, entre infindáveis outras. 

KPIs é a abreviatura de Key Performance Indicator e cuja tradução livre seria: Indicador Chave de Desempenho. KPIs são métricas particularmente importantes para uma empresa porque estão relacionadas de alguma forma aos objetivos globais ou específicos que ela deseja atingir. Em outras palavras, a KPI é a métrica mais precisa de como está o desempenho da empresa naquele aspecto que mais preocupa ou que é mais relevante aprimorar.

Vamos imaginar uma empresa cuja preocupação central seja a quantidade insatisfatória de vendas em sua loja virtual. A empresa inicia uma série de mudanças no site como melhora na usabilidade e na segurança, imagens de produtos com melhor qualidade, inclusão de ferramentas estimuladoras de vendas, entre outras. Nesse caso, uma boa KPI seria a de taxa de conversão dos visitantes em clientes, ou seja, de cada 100 visitantes, quantos estão realizando compras?

Ao longo do tempo, na medida em que as alterações no site sejam realizadas, espera-se que a taxa de conversão aumente. Esse fato indicará se as ações realizadas na loja virtual foram bem sucedidas, em que medida isso ocorreu e se a meta de conversão foi atingida no prazo estabelecido.

KPIs devem ser métricas quantificáveis, caso contrário, não conseguirão refletir com clareza o desempenho.

Além de ajudar os gestores na avaliação de resultados e tomada de decisões, as KPIs tem uma função estratégica. Elas servem para transmitir com mais clareza a todos os envolvidos no processo o que se pretende atingir, funcionando como uma espécie de prêmio a ser alcançada, podendo até ser associada a alguma recompensa em função de resultados alcançados.

Quando pensar em melhorar o desempenho de sua empresa em qualquer setor, utilize sempre uma boa KPI. Ela vai ajudá-lo a focar melhor e alcançar o seu objetivo.

Ao mesmo tempo, para quitar o custeio da safra 2013/2014, que começou a vencer em julho, os produtores tiveram que vender, aumentando a oferta.

Os preços médios caíram 0,2% no início de agosto, frente à média de julho, e estão cotados em R$35,89 por saca de 50 quilos.

Apesar da queda, a cotação está 3,6% mais alta que no mesmo período de 2013.

De acordo com a Companhia Nacional de Abastecimento (CONAB), a produção brasileira de arroz está estimada em 12,18 milhões de toneladas, alta de 3,1% frente à safra 2012/2013.

Para o Rio Grande do Sul, maior produtor, são estimadas 8,11 milhões de toneladas, aumento de 2,3% frente ao ano passado.

Fonte: Dailton Felipini é mestre e graduado em administração de empresas pela Fundação Getúlio Vargas em São Paulo. Consultor, palestrante e autor de cinco livros sobre e-commerce. Editor do site www.e-commerce.org.br

Quatro ações de Marketing nas Redes Sociais para a Copa do Mundo

Quer estejam se conscientizando,  envolvendo-se com um novo público ou aumentando as vendas, os profissionais de Marketing se reunirão nas redes sociais durante a Copa do Mundo FIFA 2014. O tráfego nas redes sociais no mês do campeonato de futebol mundial já está ultrapassando os Jogos Olímpicos de Sochi, com o Facebook, YouTube e Twitter no centro da explosão.

Na verdade, o índice do Adobe Digital estima que a Copa do Mundo ainda acabará sendo o maior evento esportivo em termos do total de menções nas redes sociais. O relatório afirma que 90% do mundo já contribuiu para as conversas sobre a Copa, o que é mais que nos Jogos Olímpicos (84%) e no Super Bowl (78%).

Para as marcas que estão ansiosas para aproveitar esse novo ápice das redes sociais, aqui estão quatro ações poderosas de marketing para usar durante a Copa do Mundo:

1. Seja honesto e autêntico

No início deste ano, a agência Mastercard PR foi responsabilizada por tentar subornar um jornalista para enviar tweets promocionais. Comportamento desonesto é uma preocupação crescente, porque isso pode manchar as relações existentes entre a marca e os clientes. Os clientes podem reconhecer um comentário falso e uma mensagem promocional. Em vez disso, eles querem interações honestas e autênticas das marcas com quem estão negociando. Tenha isso em mente no próximo mês, aprenda as regras sociais de engajamento e seja real em suas interações com seus clientes.

2. Lembre-se de engajar através de múltiplas telas.

O evento deste ano será um evento multi-screen, assistido na televisão, no computador, nos tablets e celulares. Uma pesquisa do YuMe, realizada em parceria com a Instant.ly, descobriu que 44% disseram que seria importante poder ver ou acompanhar as partidas em mais de um dispositivo.

Além disso, 54% pretendem assistir os vídeos on-line de replays das partidas e 59% disseram a possibilidade de assistir a mais de uma partida em vários dispositivos torna a Copa “um evento atraente”.

No outono passado, a Associação de Tênis dos Estados Unidos (USTA) transformou a experiência de assistir o Aberto dos Estados Unidos através uma estratégia envolvente de multi-telas e multi-canais. Com a ajuda da IBM, a USTA criou uma experiência móvel para os fãs, apresentando um aplicativo interativo para iPad que oferece recursos sociais avançados, acesso instantâneo a vídeos ao vivo, análises profundas de jogos e estatísticas, para trazer os fãs para as quadras e devolver insights em tempo real, que vão além de recordes e estatísticas básicas.

Ao aceitar uma sugestão da USTA, os profissionais de Marketing devem experimentar pensar sobre a jornada de seus clientes durante a Copa do Mundo e capacitá-los com canais e telas de sua escolha ao longo da jornada.

3. Capacite os funcionários para responder 24 horas por dia, 7 dias por semana

Muitas empresas como a American Airlines oferecem serviço 24/7 e empregam equipes dedicadas ao serviço de redes sociais, que podem ajudar os clientes com os pedidos de serviços permanentes.

Os jogos da Copa do Mundo acontecem em muitas zonas com horários diferentes e precisam de marketing permanente. Forme uma equipe de diversos departamentos e atribua funções e horários para monitorar as redes sociais. Prepare e treine seus funcionários para responder as questões dos clientes e para reduzir quaisquer tweets negativos.

4. Não deixe todo o conteúdo pré-planejado.

Mais empresas estão começando a entender que o envolvimento em conversas reais com o público trará melhores resultados e agregará mais valor aos seus fluxos sociais. Quem pode esquecer o raciocínio rápido da Oreo  há dois anos no SuperBowl, quando durante um apagão, a criação de Marketing Social e os Redatores entraram em ação e publicaram no Twitter uma foto de uma bolacha no escuro com a frase “Você ainda pode mergulhar no escuro”, juntamente com o Tweet “Apagão? Não tem problema”.

Isso reitera a importância de as marcas não terem um conteúdo pré-planejado e deixarem um espaço para se divertir e serem reativas durante um jogo ao vivo.

Com essas quatro ações, as oportunidades de sucesso nas campanhas de redes sociais na Copa do Mundo 2014 são ilimitadas.

Fonte: Mila d’Antonio do 1to1Blog

Como Competir Quando a Web se Torna Física

Esta é a manchete da primeira revisão de leitor da Amazon.com para o livro Smart Customers, Stupid Companies: Why Only Intelligent Companies Will Thrive, and How To Be One of Them (Clientes espertos, empresas estúpidas: Por que apenas empresas inteligentes irão prosperar, e como ser uma delas) (2012), de Michael Hinshaw e Bruce Kasanoff. E eu concordo com esta avaliação. Na verdade, eu mesmo a escrevi.

E eu estou falando sério em cada palavra desse título. Como todo mundo que lê meus posts sabe, eu li um monte de livros bons de negócios (eu listei alguns dos meus posts sobre livros abaixo). Smart Customers, Stupid Companies  é um livro que combina exemplos terrivelmente persuasivos com princípios lógicos e conselhos para pensar em como encarar um mundo em que cada ferramenta e máquina, cada objeto inanimado – mesmo cada ser humano vivo – será conectado 24/7 à Internet, sentindo e respondendo a eventos que estão acontecendo ao seu redor e atualizando os detalhes para a nuvem. Estamos indo em direção a não só a “Internet das coisas”, mas também para a “Internet de todas as coisas” – ou o que Hinshaw e Kasanoff se referem como “a Web Física.”

Antes de ler mais, você deve saber que eu fui um dos maiores fãs de Bruce Kasanoff desde que ele trabalhou para o Peppers & Rogers Group há mais de dez anos. Martha Rogers e eu escrevemos o prefácio para livro anterior de Bruce, Making It Personal, que é um livro que vale a pena ler, mesmo depois da última década agitada com rápida mudança tecnológica. E Bruce é também um “influenciador” do LinkedIn, com muitos posts muito interessantes. Vale a pena segui-lo.

Sou um alvo fácil para esse livro, porque amo recolher fatos fascinantes e ideias surpreendentes, que abundam nestas páginas. Dê-me um modelo de negócios incomum, particularmente inovador ou uma capacidade tecnológica e sou um gato feliz. Como amostra, aqui vai uma breve seleção de uma lista muito mais longa compiladas pelos autores do que sensores digitais e objetos conectados já podem fazer:

- Monitorar a pressão dos pneus e evitar que furem perigosamente;

- Analisar o caminhar dos idosos e avisar sobre as quedas antes que elas ocorram;

- Seguir o olhar dos consumidores e identificar quais produtos eles examinam – mas não compram – em uma loja;

- Monitorar as páginas que os leitores de uma revista leem ou pulam;

- Flutuar no ar sobre uma fábrica e controlar de forma independente suas emissões;

- Evitar que motoristas intoxicados possam operar um veículo a motor;

- Avisar a pessoa antes que ele ou ela tenha um ataque cardíaco;

- Parabenizar um atleta quando ela movimenta a raquete de tênis corretamente ou consegue um passo eficiente durante a corrida.

No futuro (próximo e não distante), quando você andar na rua em uma cidade estranha e encontrar algo interessante, você será capaz de “marcar” isso para uma referência futura. Ou procurar descobrir a última vez que alguém que você conhece esteve aqui, e se eles notaram isso também.

Hinshaw e Kasanoff sugerem que todos esses sensores e objetos serão a criação de uma “Memória Pervasiva”, significando que “a memória está em todos os lugares, criando um mercado (e uma sociedade), na qual é quase impossível se escapar da verdade”. Em outras palavras, estamos contemplando um futuro de extrema transparência, que é uma das razões por trás do livro Confiança Extrema que Martha e eu escrevemos.

Mas os maiores princípios expostos em Smart Customers, Stupid Companies envolvem a forma de como pensar sobre a concorrência no mundo dos negócios à medida que nos aproximamos da época em que literalmente tudo estará conectado e interagindo através da net. Por exemplo, uma de suas ideias-chave é que “uma loja física pode ser tão inteligente ou mais esperta do que um website. Assim como um prédio de escritórios, ou o show room de uma concessionária de automóveis. Nós não imaginamos lojas físicas com esse tipo de inteligência, mas a cada dia que passa há menos razões para que elas não a tenham”.

Então como deve ser um plano de negócios para competir quando a Web se transforma em física? Primeiro, eles sugerem, deve-se segmentar seus clientes, por suas necessidades. Muitos, se não a maioria dos esforços das empresas de CRM fracassaram, porque foram orientados exclusivamente em torno de segmentar os clientes pelo seu valor para a empresa – diamante, platina, ouro, qualquer coisa. Mas se você quer ser mais inteligente com relação aos seus clientes, então você tem que saber como os clientes diferem uns dos outros em termos do que eles precisam de você, não apenas do que você quer deles.

Além desta e algumas outras ideias de senso comum para melhorar as experiências de seus clientes com a sua marca e produto, eles dizem que jogar no ataque é sempre mais divertido do que jogar na defesa. Então, ao invés de esperar que a sua indústria seja perturbada por essas novas tecnologias, por que não tornar-se um disruptor você mesmo? E eles, então, oferecem dez maneiras de como fazer isso:

1. Integre sensores wireless a seus produtos.

2. Elimine totalmente pontos de dores persistentes dos clientes de seu segmento de mercado.

3. Reduza drasticamente a complexidade.

4. Reduza 90% dos preços (ou mais).

5. Transforme objetos estúpidos em inteligentes.

6. Ensine a sua empresa a conversar.

7. Seja totalmente transparente.

8. Deixe os clientes fazerem ou montarem seus próprios produtos.

9. Faça a lealdade ser muito mais fácil do que deslealdade.

10. Venda um serviço contínuo, e não apenas um produto.

Cada um deles é, naturalmente, discutido com mais detalhes nas páginas deste rico tesouro de ideias e insights. Mas você realmente deveria lê-los por si mesmo!

Fonte: Don Peppers da Peppers&RogersGroup

Ataques na Internet

Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Qualquer serviço, computador ou rede que seja acessível via Internet pode ser alvo de um ataque, assim como qualquer computador com acesso à Internet pode participar de um ataque.

Os motivos que levam os atacantes a desferir ataques na Internet são bastante diversos, variando da simples diversão até a realização de ações criminosas. Alguns exemplos são:

Demonstração de poder: mostrar a uma empresa que ela pode ser invadida ou ter os serviços suspensos e, assim, tentar vender serviços ou chantageá-la para que o ataque não ocorra novamente.

Prestígio: vangloriar-se, perante outros atacantes, por ter conseguido invadir computadores, tornar serviços inacessíveis ou desfigurar sites considerados visados ou difíceis de serem atacados; disputar com outros atacantes ou grupos de atacantes para revelar quem consegue realizar o maior número de ataques ou ser o primeiro a conseguir atingir um determinado alvo.

Motivações financeiras: coletar e utilizar informações confidenciais de usuários para aplicar golpes.

Motivações ideológicas: tornar inacessível ou invadir sites que divulguem conteúdo contrário à opinião do atacante; divulgar mensagens de apoio ou contrárias a uma determinada ideologia.

Motivações comerciais: tornar inacessível ou invadir sites e computadores de empresas concorrentes, para tentar impedir o acesso dos clientes ou comprometer a reputação destas empresas.

Para alcançar estes objetivos os atacantes costumam usar técnicas, como as descritas nas próximas seções.

Exploração de vulnerabilidades

Uma vulnerabilidade é definida como uma condição que, quando explorada por um atacante, pode resultar em uma violação de segurança. Exemplos de vulnerabilidades são falhas no projeto, na implementação ou na configuração de programas, serviços ou equipamentos de rede.

Um ataque de exploração de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar ações maliciosas, como invadir um sistema, acessar informações confidenciais, disparar ataques contra outros computadores ou tornar um serviço inacessível.

Varredura em redes (Scan)

Varredura em redes, ou scan 1, é uma técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados. Com base nas informações coletadas é possível associar possíveis vulnerabilidades aos serviços disponibilizados e aos programas instalados nos computadores ativos detectados.

A varredura em redes e a exploração de vulnerabilidades associadas podem ser usadas de forma:

Legítima: por pessoas devidamente autorizadas, para verificar a segurança de computadores e redes e, assim, tomar medidas corretivas e preventivas.

Maliciosa: por atacantes, para explorar as vulnerabilidades encontradas nos serviços disponibilizados e nos programas instalados para a execução de atividades maliciosas. Os atacantes também podem utilizar os computadores ativos detectados como potenciais alvos no processo de propagação automática de códigos maliciosos e em ataques de força bruta.

[1] Não confunda scan com scam. Scams, com "m", são esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras.

Falsificação de e-mail (E-mail spoofing)

Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.

Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:

• de alguém conhecido, solicitando que você clique em um link ou execute um arquivo anexo;
• do seu banco, solicitando que você siga um link fornecido na própria mensagem e informe dados da sua conta bancária;
• do administrador do serviço de e-mail que você utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso você não as envie.

Você também pode já ter observado situações onde o seu próprio endereço de e-mail foi indevidamente utilizado. Alguns indícios disto são:

• você recebe respostas de e-mails que você nunca enviou;
• você recebe e-mails aparentemente enviados por você mesmo, sem que você tenha feito isto;
• você recebe mensagens de devolução de e-mails que você nunca enviou, reportando erros como usuário desconhecido e caixa de entrada lotada (cota excedida).

Interceptação de tráfego (Sniffing)

Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

Note que as informações capturadas por esta técnica são armazenadas na forma como trafegam, ou seja, informações que trafegam criptografadas apenas serão úteis ao atacante se ele conseguir decodificá-las.

Força bruta (Brute force)

Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

Qualquer computador, equipamento de rede ou serviço que seja acessível via Internet, com um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. Dispositivos móveis, que estejam protegidos por senha, além de poderem ser atacados pela rede, também podem ser alvo deste tipo de ataque caso o atacante tenha acesso físico a eles.

Se um atacante tiver conhecimento do seu nome de usuário e da sua senha ele pode efetuar ações maliciosas em seu nome como, por exemplo:

• trocar a sua senha, dificultando que você acesse novamente o site ou computador invadido;
• invadir o serviço de e-mail que você utiliza e ter acesso ao conteúdo das suas mensagens e à sua lista de contatos, além de poder enviar mensagens em seu nome;
• acessar a sua rede social e enviar mensagens aos seus seguidores contendo códigos maliciosos ou alterar as suas opções de privacidade;
• invadir o seu computador e, de acordo com as permissões do seu usuário, executar ações, como apagar arquivos, obter informações confidenciais e instalar códigos maliciosos.

Mesmo que o atacante não consiga descobrir a sua senha, você pode ter problemas ao acessar a sua conta caso ela tenha sofrido um ataque de força bruta, pois muitos sistemas bloqueiam as contas quando várias tentativas de acesso sem sucesso são realizadas.

Apesar dos ataques de força bruta poderem ser realizados manualmente, na grande maioria dos casos, eles são realizados com o uso de ferramentas automatizadas facilmente obtidas na Internet e que permitem tornar o ataque bem mais efetivo.

As tentativas de adivinhação costumam ser baseadas em:

• dicionários de diferentes idiomas e que podem ser facilmente obtidos na Internet;
• listas de palavras comumente usadas, como personagens de filmes e nomes de times de futebol;
• substituições óbvias de caracteres, como trocar "a" por "@" e "o" por "0"';
• sequências numéricas e de teclado, como "123456", "qwert" e "1qaz2wsx";
• informações pessoais, de conhecimento prévio do atacante ou coletadas na Internet em redes sociais e blogs, como nome, sobrenome, datas e números de documentos.

Um ataque de força bruta, dependendo de como é realizado, pode resultar em um ataque de negação de serviço, devido à sobrecarga produzida pela grande quantidade de tentativas realizadas em um pequeno período de tempo.

Desfiguração de página (Defacement)

Desfiguração de página, defacement ou pichação, é uma técnica que consiste em alterar o conteúdo da página Web de um site.

As principais formas que um atacante, neste caso também chamado de defacer, pode utilizar para desfigurar uma página Web são:

• explorar erros da aplicação Web;
• explorar vulnerabilidades do servidor de aplicação Web;
• explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento da aplicação Web;
• invadir o servidor onde a aplicação Web está hospedada e alterar diretamente os arquivos que compõem o site;
• furtar senhas de acesso à interface Web usada para administração remota.

Para ganhar mais visibilidade, chamar mais atenção e atingir maior número de visitantes, geralmente, os atacantes alteram a página principal do site, porém páginas internas também podem ser alteradas.

Negação de serviço (DoS e DDoS)

Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

Nos casos já registrados de ataques, os alvos ficaram impedidos de oferecer serviços durante o período em que eles ocorreram, mas, ao final, voltaram a operar normalmente, sem que tivesse havido vazamento de informações ou comprometimento de sistemas ou computadores.

Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu computador seja utilizado em ataques. A grande maioria dos computadores, porém, participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo parte de botnets.

Ataques de negação de serviço podem ser realizados por diversos meios, como:

• pelo envio de grande quantidade de requisições para um serviço, consumindo os recursos necessários ao seu funcionamento (processamento, número de conexões simultâneas, memória e espaço em disco, por exemplo) e impedindo que as requisições dos demais usuários sejam atendidas;
• pela geração de grande tráfego de dados para uma rede, ocupando toda a banda disponível e tornando indisponível qualquer acesso a computadores ou serviços desta rede;
• pela exploração de vulnerabilidades existentes em programas, que podem fazer com que um determinado serviço fique inacessível.

Nas situações onde há saturação de recursos, caso um serviço não tenha sido bem dimensionado, ele pode ficar inoperante ao tentar atender as próprias solicitações legítimas. Por exemplo, um site de transmissão dos jogos da Copa de Mundo pode não suportar uma grande quantidade de usuários que queiram assistir aos jogos finais e parar de funcionar.

Prevenção

O que define as chances de um ataque na Internet ser ou não bem sucedido é o conjunto de medidas preventivas tomadas pelos usuários, desenvolvedores de aplicações e administradores dos computadores, serviços e equipamentos envolvidos.

Se cada um fizer a sua parte, muitos dos ataques realizados via Internet podem ser evitados ou, ao menos, minimizados.

A parte que cabe a você, como usuário da Internet, é proteger os seus dados, fazer uso dos mecanismos de proteção disponíveis e manter o seu computador atualizado e livre de códigos maliciosos. Ao fazer isto, você estará contribuindo para a segurança geral da Internet, pois:

• quanto menor a quantidade de computadores vulneráveis e infectados, menor será a potência das botnets e menos eficazes serão os ataques de negação de serviço;
• quanto mais consciente dos mecanismos de segurança você estiver, menores serão as chances de sucesso dos atacantes;
• quanto melhores forem as suas senhas, menores serão as chances de sucesso de ataques de força bruta e, consequentemente, de suas contas serem invadidas;
• quanto mais os usuários usarem criptografia para proteger os dados armazenados nos computadores ou aqueles transmitidos pela Internet, menores serão as chances de tráfego em texto claro ser interceptado por atacantes;
• quanto menor a quantidade de vulnerabilidades existentes em seu computador, menores serão as chances de ele ser invadido ou infectado.

Faça sua parte e contribua para a segurança da Internet, incluindo a sua própria!

Fonte: Cartilha de Segurança para Internet / Cert.br

Segurança em aplicações

É muito comum encontrarmos artigos técnicos e não técnicos comentando sobre invasões em computadores, redes, certificados digitais SSL e sites seguros, afinal diante da infinidade de facilidades e benefícios que a internet nos traz, temos por trás o número de fraudes que cresce assustadoramente todos os dias, o que faz com que esses assuntos estejam sempre em alta. 

Hackers ou crackers? Serão esses os grandes responsáveis por esse aumento no número de fraudes? Serão assim tão complexas as ações que permitem o aumento das estatísticas? Independente de como minha aplicação ou website for feito se eu tiver um certificado digital SSL terei segurança? O que você realmente sabe sobre isso?

É importante sabermos que existem diferenças entre hackers e crackers, e que em grande parte das vezes que algum tipo de incidente ocorre, nenhum deles estava diretamente envolvido. Devido a vulnerabilidades existentes nos websites, aplicações, etc, basta que pessoas com o mínimo de conhecimento e um pouco de persistência vasculhem a web em busca de ferramentas que permitam identificar vulnerabilidades existentes e outras que permitam explorá-las e teremos mais um fato que irá contribuir para o aumento das estatísticas.

Enquanto o mercado se expande e várias empresas de todos os portes abrem portas na internet, um problema mais grave acaba muitas vezes esquecido, tornando-se um grande vilão, a segurança em aplicações web.

Chegando ao grande ponto dessa questão, nas aplicações a falta de segurança adequada é culpa do desenvolvedor e de quem não a exige desse, no e-commerce a culpa também é nossa, pois compramos sem pesquisar o suficiente e sem exigir do lojista as garantias adequadas, criando assim um ciclo contínuo que iria melhorar nossa vida digital. Devemos pesquisar mais, saber que um certificado digital SSL não garante a segurança do website, mas é estritamente necessário, que ao pensarmos em desenvolver algo devemos fazê-lo com um profissional que tenha conhecimento nesse assunto e que conheça e adote as melhores práticas de segurança, incluindo normatizações específicas como, por exemplo, o PCI – Payment Card Industry. 

Temos acompanhado muitos testes realizados em websites diversos, e-commerces e institucionais, e muitos fóruns fechados que tratam do assunto, e o resultado não é nada agradável. Acompanhando uma estatística de 2007 onde um relatório indica que 90% das aplicações para web são vulneráveis, constatamos a veradicidade desse fato em sites pequenos, médios e grandes, alguns muito conhecidos, outros pouco conhecidos, onde a base de dados estava completamente disponível. Infelizmente, muitos desses sites exibem um selo de “Site Seguro”, o que podemos afirmar com 100% de certeza de que isso não existe, nenhum ambiente é 100% seguro para essa afirmação, e para essa isso não falamos dos melhores hackers do mundo ou crackers, falamos de pessoas com pouco conhecimento em segurança que conseguem muitas vezes obter acesso a variados websites com a utilização de pouquíssimos recursos, e isso independente da linguagem e banco de dados utilizados.

Não raros são os casos onde usando apenas strings de validação como ‘or ‘ e alguns outros, membros de comunidades de segurança ou de hacking informam que conseguiram acesso ao banco de dados do website com poderes de administração, o grande problema nesse caso, os campos de autenticação.

A partir de hoje nosso objetivo nessa coluna será levar conhecimento a vocês, de modo a melhorar ainda mais a qualidade dos projetos desenvolvidos por cada um, como empresa ou profissional liberal, e apoiar no desenvolvimento de uma cultura de segurança mais atuante e presente em nosso mercado. 

No próximo artigo, entraremos mais a fundo na parte técnica e de deveres e responsabilidades segundo nossa legislação, acompanhem. 

Fonte: Abraweb