Tags Posts tagged with "credibilidade"

credibilidade

Lembro como se fosse hoje a primeira lição que o meu professor de Muay Thai me ensinou. “Você deve sempre buscar o nocaute em cada golpe que der”, ele me disse.

Eu trouxe essa lição para os negócios e transformei em um mantra: “Você deve buscar a conversão em qualquer ação que fizer”. Por conversão entenda fechar uma compra, receber um pedido de orçamento ou qualquer outra coisa que se transforme em faz-me-rir no fim do mês.

Por isso eu acho que nenhuma página institucional mereça ficar no limbo de um inception fruto dos devaneios de um empreendedor narcisista.

Seja sincero, além de você e sua mãe, que morre de orgulho de você, quem realmente se importa que você está em 30 países, que você é líder no mercado brasileiro de fabricação de raio de bicicleta cromada ou que recebeu o prêmio de empresa com a propaganda mais criativa do ano?

As chances é de que a resposta seja algo próximo a “ninguém”.

Então como deve ser meu conteúdo institucional?

Como seres humanos, nossos clientes são bastante egoístas e só querem saber o que envolve o umbigo deles incluindo a sujeirinha. E eles estão certos.

Portanto tudo que você publicar deve ter um dos dois objetivos: informar benefícios ou matar objeções.

Informar benefícios é simplesmente dizer ao cliente o que ele terá de vantagem fechando negócio com você. Você já faz (ou deveria estar fazendo) isso nas descrições dos seus produtos.

Matar objeções é entender o que pode fazer o cliente não comprar de você e apresentar argumentos que o façam pensar diferente.

Scarface-960x794

No comércio eletrônico as principais objeções são:

  • Formas de pagamento não atendem ao cliente;
  • Frete muito caro;
  • Prazo de entrega muito longo;
  • Medo de não conseguir trocar o produto;
  • Medo de não conseguir devolver o produto;
  • Medo das informações pessoais serem usadas de forma indevida;
  • Medo de comprar e não receber (credibilidade da loja virtual);

Infelizmente as 3 primeiras objeções são impossíveis de matar apenas com conteúdo. Você precisará de outras estratégias para resolver.

Também, dependendo do seu negócio, você terá de lidar com mais objeções.

Por exemplo, se você vende produtos para pessoas acima de 60 anos, pode ser que seus clientes não se sintam a vontade (ou facilidade) em navegar e comprar. Isso é uma objeção fortíssima que deve ser tratada com prioridade.

Quais páginas devo criar?

Você pode criar uma única página de perguntas frequentes e concentrar tudo lá, mas eu particularmente prefiro criar uma página para cada assunto que se precisa abordar.

Seguindo esse raciocínio você teria as seguintes páginas:

Política de trocas e devoluções

Segundo o CDC você é obrigado a trocar qualquer produto se o cliente pedir a troca em até 7 dias. É importante deixar claro para o visitante que você sabe disso e não vai tentar fazê-lo de bobo.

Algumas lojas são bem legais e oferecem mais vantagens, como o Camiseteria que na primeira troca banca o frete ida e de volta e extende a garantia para 365 dias.

Política de privacidade

A pergunta a ser respondida é “o que vocês vão fazer com meus dados quando eu me cadastrar e informar meu cartão de crédito?”.

Caso você não tenha ideia do que responder da uma olhada nesse post que o pessoal da Resultados Digitais criou.

Quem somos

Nessa página você tem que mostrar provar que é confiável.

A maneira certa de fazer isso não é dizendo quantos anos de vida tem sua empresa, mas provando que você cumpre o que promete.

Usar depoimentos dos seus clientes (de preferência em vídeos) é a melhor maneira de demonstrar isso.

Sobre legalidade

Desde 2013 toda loja virtual brasileira deve seguir uma série de regras em forma de decreto para funcionar.

Isso significa que, mesmo você não estando nem aí para os benefícios e as objeções, você terá de se preocupar em comunicar a maioria dessas informações mesmo que não queira.

Publicado anteriormente no Blog da Bleez.

Ao vender nos marketplaces a maioria dos lojistas costuma dar maior ênfase a aspectos essenciais do comércio, como preço de venda, gestão do estoque e logística e a administração financeira. Embora fundamentais, esses elementos não são suficientes para garantir um bom desempenho nas vendas. A atenção a alguns detalhes pode ser decisiva para garantir o sucesso do negócio.

Negligenciada por muitos lojistas, a reputação pode ser o item determinante para um resultado positivo nos marketplaces. Ela não só influencia a decisão de compra do cliente como também afeta a visibilidade dos produtos anunciados.

Quando determinada loja é desconhecida pelo consumidor, ele procura informações em buscadores, fóruns e canais de avaliação como o Reclame Aqui, por exemplo. Se a imagem da empresa é negativa nestes espaços, são grandes as chances de que ele faça negócio em outro lugar.

Além disso, a reputação é um dos atributos levados em conta pelos algoritmos dos marketplaces para dar destaque aos produtos de um determinado lojista na “buy box”, o espaço privilegiado e de destaque dentro da página de produtos.

Buy Box: A posição que você precisa almejar em um marketplace

Por essa razão, a busca de uma reputação positiva deve estar entre os pilares estratégicos para quem vende nos marketplaces.

Com algumas ações simples, como as listadas abaixo, é possível conquistar esse resultado.

Venda de produtos com alta qualidade

Ao fazer uma compra pela Internet, o consumidor cria grande expectativa sobre o produto adquirido. Se o item entregue possuir qualidade duvidosa o cliente pode vincular sua frustração à loja que fez a venda.

Para não ter que lidar com esse tipo de situação o lojista deve adotar critérios rígidos de seleção dos fornecedores. É importante testar todos os produtos que vão ser anunciados, bem como verificar a opinião dos clientes sobre o item em questão.

Por fim, as imagens e descrição do produto devem corresponder a realidade, demonstrando que a marca valoriza a transparência.

Agilidade e eficiência no frete

O único momento de contato físico entre o cliente e a loja virtual é na entrega dos pedidos. Por essa razão é importante surpreendê-lo, sendo ágil no frete. Além disso, vale enriquecer a experiência de compra oferecendo uma embalagem diferenciada e fornecendo algum benefício extra, como um brinde, cupom de desconto ou mensagem de agradecimento.

Possíveis atrasos precisam ser comunicados imediatamente, sempre que possível com uma justificativa. No caso de o produto chegar com alguma avaria ou defeito a substituição precisa ser imediata e sem custos para o consumidor. Assim o cliente se sente mais seguro e a marca evita críticas desnecessárias.

Atendimento de excelência

O fato da compra estar sendo feita em um ambiente digital não significa que a interação entre o cliente e o lojista tenha que ser artificial. O consumidor precisa ser bem atendido já no primeiro contato, tendo todas as dúvidas respondidas de forma clara, educada e atenciosa. Isso faz com que ele se sinta valorizado e tenha maior pré-disposição a finalizar a compra.

Isso é ainda mais importante no pós-venda. É comum que, em caso de problemas, o cliente faça contato demonstrando irritação, o que exige um esforço extra da equipe de atendimento. O diálogo precisa ter foco em soluções, em uma conversa amistosa. Isso ajuda a gerar avaliações positivas para sua marca.

Experiência e autoridade nas vendas

Uma das etapas da jornada de compra do consumidor é marcada pelo surgimento de dúvidas sobre o produto ou solução que está à venda. A loja pode ajudar nesse processo de decisão fornecendo informações por meio de uma estratégia de marketing de conteúdo.

A criação de um blog ou o bom uso das redes sociais podem ajudar sua marca a se tornar autoridade em determinado assunto, dando mais confiança para o cliente. Apresentar reviews e avaliações de produtos ou demonstrações de uso são opções de conteúdo que favorecem a imagem da marca.

Como deve ser um blog de e-commerce

Oferecer preços e competitivos

O mundo perfeito para os clientes é aquele em que eles recebem bom atendimento pagando preços baixos. Ao conseguir associar essas duas virtudes, sua marca amplia exponencialmente as chances de conquistar avaliações positivas e indicações.

Isso não significa que o negócio deva operar de forma deficitária ou no prejuízo. Uma margem de lucro menor nos produtos pode ser compensada com um aumento na escala de vendas, amparada por uma alta reputação.

Conclusão

As lojas que vendem em marketplaces recebem avaliações públicas, com direito a nota e depoimentos. Essa variável não está sob controle direto do lojista, mas pode ser administrada com a adoção de práticas simples em prol de uma reputação positiva.

Isso favorece não apenas a retenção de clientes como também a visibilidade dos produtos na disputa pela buy box. Vale apegar-se ao antigo mantra popular de que “uma reputação leva anos para ser construída, mas pode ser destruída em segundos”.

Reclamações de usuários, envio de mensagens a destinatários desconhecidos e falta de engajamento de assinantes são alguns dos fatores que podem arruinar a reputação de um remetente com os provedores de e-mail, impactando negativamente a entrega na caixa de entrada.

Essas informações fazem parte do Relatório de Benchmark do Sender Score 2016, produzido pela Return Path, com base na análise de mais de quatro trilhões de e-mails comerciais enviados em 2015.

O estudo revela que as marcas que possuem reputação de remetente mais altas alcançam o público pretendido de maneira consistente. Esse seleto grupo, com pontuação no Sender Score entre 91 e 100, registrou, no ano passado, taxa de entrega de 95% e apenas 0,17% das mensagens foram bloqueadas ou marcadas como spam.

Já remetentes com reputação considerada boa (81-90) apresentaram índice de entrega cinco pontos percentuais abaixo das anteriores e taxa de reclamação (marcação como spam) próxima a 1%.

Ter boa reputação já não é mais suficiente. É preciso atingir a excelência para superar os concorrentes e chegar à caixa de entrada dos usuários. Monitorar a reputação de forma constante através do Sender Score e implementar as melhores práticas da indústria é fundamental para o sucesso das campanhas de e-mail marketing.

Ao consideramos remetentes com pontuações de reputação inferiores, como os classificados entre 71 e 80 pontos, nota-se uma alteração significativa de resultados: 76% de alcance à caixa de entrada e 2,19% de reclamações de spam. No caso de marcas que pontuaram no Sender Score abaixo de 70, apenas pouco mais da metade das mensagens enviadas foram efetivamente entregues.

Taxa de reclamação de spam

Nota no Sender Score 2014 2015
91 – 100 0,16% 0,17%
81 – 90 0,79% 0,94%
71 – 80 1,81% 2,19%

Taxa de entrega

Nota no Sender Score 2014 2015
91 – 100 92% 95%
81 – 90 79% 90%
71 – 80 58% 76%
61 – 70 36% 55%
51 – 60 20% 32%
41 – 50 13% 21%
31 – 40 11% 16%
21 – 30 10% 14%
11 – 20 6% 8%
0 – 10 2% 2%

Sender Score

Fonte de dados do relatório, o Sender Score é um proxy de avaliação da reputação de endereços de IP que enviam mensagens comerciais e indica sua confiabilidade como remetente de e-mail.

Para estabelecer a pontuação da reputação são considerados fatores como reclamações de spam, envio de mensagens para usuários desconhecidos, engajamento de assinantes, whitelists e blacklists da indústria, entre outros fatores. Ao final, a reputação dos remetentes é representada com pontuação entre 0 e 100.

Consulta de pontuação e download gratuitos

É possível consultar o Sender Score de sua marca gratuitamente, no site www.senderscore.org. O Relatório de Benchmark do Sender Score 2016 pode ser baixado.

Como aumentar a reputação da marca

Há muitos fatores que compõem a reputação de uma marca. Por exemplo, para provedores de e-mail, mensagens classificadas como spam são fortes sinais de que o conteúdo é indesejado.

Pensando nisso, sugerimos 10 boas práticas que vão auxiliar remetentes a aumentar sua reputação e capacidade de entrega. O manual completo pode ser baixado em nosso site:

1- Controle sua reputação – seja a de seu domínio remetente (caso envie e-mails de IP compartilhado) ou a de seu endereço de IP dedicado;
2- Saiba o Sender Score de seus domínios ou endereços de IP de envio;
3- Identifique métricas de reputação problemáticas;
4- Garanta que links para descadastro de usuários funcionem e estejam visíveis;
5- Autentique seus domínios de envio;
6- Dê atenção às reclamações de usuários;
7- Saiba quais dispositivos seus usuários utilizam para ler e-mails;
8- Otimize suas campanhas para todos os dispositivos;
9- Garanta que todas as URLs estejam funcionando; e
10- Segmente sua lista com base no engajamento de seus usuários.

O panorama do cibercrime está mudando. Quanto mais digital fica nossa sociedade, mais casos ocorrem. E você, o que está fazendo para se proteger? Pensando neste e em outros questionamentos a CYLK em parceria com a Gigamon, preparou o infográfico abaixo que apresenta o cenário perigoso dos crimes digitais, bem como soluções infalíveis para uma proteção eficaz.

Vale o destaque para os seguintes pontos:

38% de crescimento de incidentes de seguranças de 2015 em relação à 2014;
• Aumento de 56% de roubos de propriedade intelectual;
• 317 milhões de malwares foram criados, 26% a mais que 2014;
• 23% dos destinatários de e-mails abrem mensagens de phishing, 11% clicam neles!
• 89% das organizações estão vulneráveis à ameaças internas;

Leia também:

Treinar funcionários é tão essencial quanto os antivírus

Confira o infográfico, proteja-se e entenda como funciona este perigoso cenário:

CYLK-Gigamon-Infográfico-traduzido-1-2
Desenvolvimento CYLK em parceria com a Gigamon.

Mais sobre o assunto:

6 tipos de ameaças que seu e-commerce corre risco de sofrer

Segurança. Essa é a palavra da vez, para quem deseja ter sucesso com um e-commerce. Por quê? Simples. O usuário que compra em uma loja online quer ter a certeza de que seus dados serão tratados com toda a segurança e de que ele não vai ter problemas com extravios, clonagem ou roubo de informações importantes.

Você não deve se preocupar apenas com a plataforma de e-commerce a ser utilizada. Deve saber todos os passos e ações que devem ser tomados em casos de urgência. Até porque, o comércio eletrônico é a aposta e os números para 2016, são bem otimistas. Portanto, aproveite e não deixe que nada atrapalhe o sucesso da sua loja virtual.

Infográfico: como garantir a segurança da sua loja virtual

Quem vende pela internet sabe que o “custo da fraudedeve estar sempre embutido no risco do negócio – afinal de contas, no caso de compras realizadas com cartões de crédito roubados, é o lojista que arca com o chargeback (o estorno, a devolução do valor da venda ao cliente que contestou aquela compra).

Hoje em dia é considerado “saudável” um e-commerce que possui uma taxa de fraude inferior a 1% do faturamento, mas este não é o único dado com o qual você deve se preocupar.

Chargeback: o mal, o remédio e a esperança de cura!

Os prejuízos causados pela fraude podem ir além do dinheiro ou do produto perdido. O chargeback é apenas a primeira e a mais óbvia consequência do golpe online. Há outras “camadas” que podem comprometer muito mais que um 1% do seu faturamento ou causar danos muitas vezes irreparáveis para o seu negócio.

Por este motivo, listei os cinco principais problemas que a fraude pode causar, além do chargeback:

1- Você começa a ter dores de cabeça

Lidar com os contratempos causados pela fraude é complicado. Você terá que destinar (ou contratar) funcionários para resolver todos os problemas relacionados a conciliação, contestação, auditoria, recuperação e estorno.

São vários “incêndios” que surgirão em sua empresa e que precisarão ser apagados, atrapalhando a sua operação. Além disso, para proteger o seu negócio, por instinto você poderá ficar mais rígido e exigente no momento da aprovação de pedidos e acabar negando mais vendas.

Ou seja, a partir do momento em que a fraude se torna um problema mais grave para a sua loja, você gasta uma quantidade considerável de tempo e dinheiro para contornar esse “sangramento”, em vez de investir esses recursos em atividades que trarão mais receita.

2- Você fica sujeito a multas muito altas (e em dólares!)

Ao perceber que o seu e-commerce começou a sofrer um alto volume de fraudes, superando a taxa aceitável de 1% ou outras métricas pré-determinadas, as adquirentes de cartão de crédito podem incluí-lo em um programa de chargebacks.

Por este motivo, a loja inicialmente é notificada e, se não corrigir o problema dentro de um período de tempo específico (em torno de três meses), começa a receber multas das operadoras de cartão de crédito.

Essas cobranças são feitas em dólares e são progressivas, tornando-se cada vez mais severas com o passar dos meses. Em alguns casos, o comerciante pode sofrer uma punição de até US$200 por cada chargeback recebido (fora outros encargos e o prejuízo das mercadorias enviadas para os criminosos que conseguiram fazer compras com cartões roubados).

Para deixar o programa de chargebacks, o e-commerce deve retornar ao patamar de fraudes considerado “aceitável” e permanecer nele por alguns meses.

3- Você pode ser descredenciado das adquirentes

Pois é! Se você permanecer por muito tempo no programa de chargebacks e não conseguir recuperar a “saúde” do seu e-commerce, pode perder o direito de receber pagamentos de cartões de uma determinada bandeira (ou de mais de uma).

Já pensou o estrago que isso causaria? Não é difícil calcular, considerando que a média das transações realizadas com cartão de crédito no e-commerce é de 75% e que as empresas Visa e MasterCard, juntas, detêm mais de 90% das transações.

4- Os bancos podem recusar suas vendas

Os bancos não possuem um programa de chargebacks, mas têm uma espécie de score para a reputação das lojas, que influenciam na taxa de aprovação das vendas que passam por essas instituições.

O aumento das fraudes impactará diretamente o score no seu e-commerce, e a sua taxa de aprovação cairá. Os bancos, para se protegerem e resguardar os seus correntistas, passarão a negar os pedidos que vierem da sua loja.

Pense: quanto maior o número de pedidos você tiver, mais relevante será o impacto desse score bancário.

5- O consumidor pode ter medo de comprar com você

“Meu cartão foi clonado e fizeram uma compra de R$ 1.500 na Loja XPTO, acredita? ”. Nós já ouvimos isso, e acredito que você também. Mas você já parou para analisar essa situação?

A Loja XPTO foi apenas o lugar na qual o cartão clonado foi usado, e é bem provável que ela não seja a verdadeira culpada pelo vazamento dos dados. Considerando que o cliente solicitou o chargeback e será ressarcido, a Loja XPTO também se torna a maior vítima dessa história.

Mas aquele consumidor acabou tendo uma experiência tão ruim ao ser vítima de um golpe que os termos “cartão clonado” e “Loja XPTO” ecoarão por tanto tempo que é bem possível que ele tenha receio de fazer uma compra nessa loja no futuro e ter o seu cartão clonado, novamente.

Pior: ele pode compartilhar esse medo com amigos e familiares, que também pensarão na hora de finalizar a compra no seu e-commerce. Diante deste fato, a sua marca ficará desgastada junto ao consumidor, e você ainda poderá perder vários outros clientes.

6- E o que você pode fazer?

Diante desses fatos, a melhor maneira que os lojistas têm para enfrentar a fraude no e-commerce é prevenir-se dela. Reverter um chargeback não é uma tarefa impossível, mas muito difícil. E a solução de todos os problemas que listamos aqui também exigirão uma parcela considerável de tempo, energia e orçamento, o que atrapalhará de maneira significativa a sua operação.

Prevenir-se deste tipo de golpe consiste, especialmente, em proteger o seu e-commerce com o antifraude que mais se encaixe com as suas necessidades e expectativas. Há diversas alternativas disponíveis no mercado, inclusive tecnologias que conseguem detectar compras suspeitas por meio da inteligência artificial na análise de risco.

A praticidade e a diversidade são as principais razões que levam pessoas a optarem por adquirir produtos em lojas online. No entanto, assim como qualquer tipo de comércio, se o atendimento não for feito em sua excelência, existe uma grande chance dos consumidores optarem por buscar uma outra empresa.

Por isso, se você quiser ter um e-commerce de sucesso, é preciso ter cuidado: é hora de melhorar o atendimento ao cliente na sua loja virtual!

Nunca apague os comentários negativos

Apesar de alguns clientes chegarem bem raivosos nas redes sociais ou nos comentários dentro da sua loja, é fundamental manter os comentários por lá.

Quando você deleta uma reclamação, as pessoas que a viram — ou o autor do comentário — não interpretam aquilo de boa forma. Parece que, de alguma forma, a empresa está sendo complacente com a reclamação e não se preocupando com a qualidade da experiência do cliente e solução do problema.

Por isso, é importante responder todas as reclamações de forma atenciosa e carismática, sempre focando na solução dos problemas. Essa é a chave para reverter a situação.

Tenha paciência e mantenha a educação ao responder as críticas

Eventualmente aparecerão pessoas com críticas fervorosas e é preciso saber se comportar diante a elas. O primeiro passo é assumir a culpa (se ela existe) e se desculpar por todos os problemas que o cliente enfrentou. Foque sempre em resolver as questões.

Mesmo que os comentários venham cheios de ofensas, lembre-se da máxima “o cliente sempre tem razão”. Nesse momento, você tem uma oportunidade enorme nas mãos: mostrar para o cliente que você realmente se importa e, caso você consiga “acalmar a fera”, é uma abertura para tornar-se mais próximo dele e ajudá-lo cada vez mais, transformando-o em uma pessoa que defende a empresa devido ao bom atendimento e respeito.

Quando houver a necessidade de transferir a ligação: explique!

Uma das coisas mais chatas no SAC de alguma empresa é a eterna transferência de ligações sem que o cliente entenda o que está acontecendo.

Tenha certeza de que está deixando o processo o mais transparente possível para os seus clientes, fazendo com que eles percebam que todos estão trabalhando em prol da solução do problema dele.

Utilize ferramentas para melhorar o atendimento do e-commerce

Para gerenciar o maior número de crises de forma mais prática, utilize ferramentas que focam em como melhorar o atendimento ao cliente. Existem algumas plataformas capazes de monitorar os comentários online que surgem citando o nome do seu negócio.

Dessa forma, você consegue filtrar os comentários de elogio e as reclamações, podendo resolver as crises antes que elas se tornem uma bola de neve, e agradecer aos elogios e interagir com os clientes de forma mais rápida. A velocidade na resposta, nesse momento, é fundamental.

Para ter um e-commerce de sucesso, é preciso se lembrar de que o mercado agora é bilateral, e a internet é uma grande facilitadora na conversa entre público e empresa. Aproveite essa oportunidade, aproxime-se do seu público e converse diretamente com os seus clientes. São eles que serão, após uma excelente experiência mesmo em momentos de crise, os grandes defensores da sua marca de agora em diante.

Leia também:

Estudo revela as preferências do consumidor para realizar suas reclamações

No ano passado, 30 mil funcionários da JBS receberam um e-mail com a informação de que o jogador de futebol Neymar havia saído do time espanhol Barcelona. Quando clicaram no link que levaria à notícia, foram avisados de que haviam acessado um site indevido que poderia infectar o computador e até a rede da empresa. Em seguida, foram convidados a fazer um treinamento explicando os perigos de abrir arquivos ou links de origem desconhecida e os cuidados necessários para não correr esse risco.

O envio do e-mail foi organizado pelo próprio departamento de tecnologia da informação da JBS, com a ajuda de uma ferramenta para treinar funcionários que simula um e-mail de phishing para que entendam na prática como funcionam ataques virtuais e aprendam a evitá-los.

A técnica é uma das medidas adotadas por empresas atualmente para se proteger do crescente perigo apresentado por criminosos virtuais, que cada vez mais usam os funcionários como porta de entrada para ataques que podem acarretar grandes perdas financeiras.

Uma pesquisa recente da PwC apontou que o número de ataques virtuais registrados por empresas brasileiras pulou de 2,3 mil para quase 8,7 mil entre 2014 e 2015. Nesse período, o valor médio das perdas financeiras relacionadas a esse tipo de problema foi de US$ 2,4 milhões. Na percepção dos cerca de 600 executivos brasileiros entrevistados, a maior parte dos incidentes tem como provável origem os próprios funcionários da empresa (41%), número acima da média global (34%).

O “chief information officer” (CIO) da JBS, João Pilla, explica que a empresa possui uma postura conservadora quando o assunto é segurança da informação. Dispositivos particulares como celulares, tablets ou notebooks não podem ser usados para fins de trabalho, e os cerca de oito mil funcionários que precisam dessas ferramentas recebem aparelhos da empresa. Os empregados também assinam um termo de responsabilidade detalhando os limites e deveres como usuários de e-mail e da rede corporativa.

Além do investimento em ferramentas de monitoramento e proteção dos computadores, o departamento de TI produz vídeos semestralmente sobre o assunto. Ainda assim, Pilla, que está na área de tecnologia há 25 anos, diz que o controle da segurança da informação é hoje muito mais complexo em razão do avanço tecnológico e da divisão cada vez mais tênue entre uso pessoal e profissional dessas ferramentas.

“Na segurança da informação, é fundamental ficar o tempo todo batendo na mesma tecla, ou as pessoas esquecem.”

O treinamento de simulação foi uma alternativa que também permitiu à empresa medir o nível de conhecimento dos usuários.

A adoção, no ano passado, também resultou em redução de custos, pois substituiu um treinamento presencial sobre o assunto. Na primeira vez que a mensagem foi enviada, 10% dos 30 mil funcionários clicaram no link “malicioso”, e metade fez o treinamento. Na segunda simulação – a protagonizada por Neymar – 20% menos pessoas clicaram. “Nossa meta é que esse número não ultrapasse 5%”, diz Pilla.

Neste ano, o CIO pretende realizar o treinamento com mais frequência, com e-mails de temas variados – afinal, o hacker que quiser fisgar a atenção de alguém o fará com um assunto interessante. “As pessoas precisam perceber que a empresa está cuidando disso, para que elas façam a mesma coisa”, diz.

Para especialistas, toda a companhia deve ser responsável pelos riscos à segurança e não apenas o departamento de TI.

Pedro Ivo Lima, CEO da PhishX, empresa que oferece treinamentos de simulação como o realizado na JBS, explica que a intenção é educar o funcionário pela força do hábito, condicionando-o a identificar mensagens perigosas.

Os exemplos são, geralmente, escolhidos pelas próprias empresas. Algumas enviam e-mails que simulam comunicados internos, mas com textos absurdos ou repletos de erros – para comprovar a ideia, segundo Lima, de que muitos nem sempre leem uma mensagem antes de clicar em algo. “As pessoas têm padrões comportamentais. Em relação à tecnologia, todo mundo quer ser rápido”, diz.

No ano passado, a empresa realizou dois milhões de simulações. Em média, 35% dos usuários que recebem o e-mail “caem” na mensagem. Em um primeiro teste, nenhuma companhia registrou menos de 10% de acesso. “A partir do quarto teste, a tendência é ficar entre 10% e 20%. Nunca aconteceu 0%, nem vai acontecer”, enfatiza.

Após um funcionário clicar em um arquivo malicioso, esse “malware” pode infectar não só o computador dele, mas toda a rede da empresa. Os tipos de crime que resultam de falhas nesse processo variam de extorsão a roubo de informações privilegiadas como senhas, dados financeiros, ou detalhes sobre produtos, que podem ser vendidos para concorrentes.

Recentemente, o site de namoro Ashley Madison teve informações vazadas, revelando dados sigilosos de usuários que buscavam privacidade. Na semana passada, o aplicativo Snapchat teve dados sobre salários roubados após um hacker simular um e-mail do CEO da empresa pedindo as informações a um funcionário do departamento de pessoas. No caso de instituições financeiras, ter acesso à rede pode permitir aos hackers realizarem transações falsas.

No Santander, um treinamento online específico sobre segurança da informação está entre os obrigatórios para todos os funcionários do banco, e apresenta potenciais problemas e exemplos do que fazer, passando por passos básicos como a necessidade de bloquear o computador antes de deixar a mesa.

“É importante trazer para o dia a dia, para a pessoa entender o que isso significa no trabalho dela”, diz a vice-presidente de recursos humanos, Vanessa Lobato. O treinamento é atualizado e deve ser refeito todos os anos. O banco também promove uma semana de risco, que engloba esse assunto.

Na opinião de Claudio Martinelli, diretor geral da empresa de segurança da informação russa Kaspersky Lab no Brasil, está cada vez mais complicado proteger informações dentro de empresas. Parte do risco vem da prática de funcionários usarem dispositivos pessoais para o trabalho, a chamada “Bring Your Own Device“, considerada por Martinelli uma tendência sem volta.

Para a sócia da área de propriedade intelectual e tecnologia da informação do escritório de advocacia Trench, Rossi e Watanabe, Flavia Rebello, nesses casos é importante que a empresa tenha uma política específica para a situação.

É isso que vai definir, por exemplo, a possibilidade de monitorar programas de uso profissional instalados em um aparelho pessoal, como seria feito com um aparelho corporativo. A proibição do uso de aplicativos como WhatsApp, Skype ou Dropbox para trocar informações confidenciais também deve ser explícita.

“A recomendação é que se restrinja a transferência de documentos da empresa só a redes protegidas. Essas políticas ajudam a criar a consciência de que nem toda forma de comunicação é apropriada”, diz.

De acordo com Martinelli, os criminosos estão cada vez mais sofisticados ao tentar atacar empresas. Antes, e-mails de “phishing” chegavam apenas de forma massificada – por exemplo, quando hackers enviam mensagens falsas de um banco a um grande número de pessoas, na esperança de chegar a clientes daquele banco e eles caírem.

Agora, com o uso de engenharia social, essas mensagens são mais personalizadas. Um golpe comum nos últimos meses, descoberto pela Kaspersky, é o envio de arquivos maliciosos para profissionais do departamento de RH em e-mails que supostamente contêm currículos anexados.

Por esses motivos, a conscientização dos funcionários se torna cada vez mais essencial como parte da estratégia das empresas. “A segurança da informação tem três pilares: serviços como antivírus, políticas de segurança como limitar acesso de funcionários a um determinado tipo de site, e a educação, que é o mais fundamental de todos. Sem ele, os outros dois ficam bambos”, diz Martinelli.

Você sabe o que é Phishing? Em inglês, “phishing” significa pescaria. E é exatamente isso que acontece com essa prática, cujo objetivo é “pescar” informações e dados pessoais importantes por meio de mensagens falsas.

Sabe aquele e-mail que você recebe informando que os seus dados bancários precisam ser atualizados? Essa é uma prática bem utilizada na busca pela captação de informações pessoais que podem ser utilizadas, amplamente, no meio digital. Já uma outra maneira bem comum é mais rebuscada. Existem “pescadores” que imitam sites de bancos e outras instituições para roubar os seus dados.

Ou seja, nunca clique em um link que você não tem total confiança e nunca digite seus dados bancários em portais e sites suspeitos.

Um perigo bem comum é quando o usuário acessa um link phishing do computador da empresa na qual trabalha. Este vírus que fica na máquina pesca todas as informações, sejam pessoais ou empresariais. Desta maneira, além de prejudicar sua idoneidade financeira, também pode vir a prejudicar a empresa e informações sigilosas da empresa pode cair em mãos erradas.

E, 2016, não tem boas perspectivas. Teremos um ano de extorsão online como phishing e ransoware. Uma projeção que precisa de cuidado e atenção, pois em 2020, as perspectivas são de que 95% das falhas e informações sigilosas das empresas serão decorrentes das pessoas.

Veja mas sobre estas projeções para o futuro neste infográfico abaixo.

infografico-phishing-analytics
Infográfico desenvolvido pela CYLK.

Aprenda a como se proteger do phishing, ransonware e de outras ações inseguras

A evolução da tecnologia mudou a forma dos negócios e, junto com ela, as ameaças acompanharam esta tendência. O cenário atual expõe criminosos virtuais em constante evolução e é preciso estar sempre a um passo à frente para não expor a empresa e desestabilizar a sua credibilidade perante o mercado.

Portanto, as proteções de dados corporativos, bem como informações sigilosas de clientes, têm se tornado cada vez mais um tema fundamental a ser trabalhado com extrema atenção dentro das organizações.

Muitas empresas ainda não possuem a maturidade e conhecimento necessário para enfrentar este problema. Estabelecer políticas de segurança aos colaboradores, programar e atualizar constantemente os sistemas, adotar tecnologias especificas para o seu tipo de negócio, entre outros, são fatores que podem evitar um grande impacto negativo na operação de qualquer empresa, seja ela pública ou privada.

Atualmente, os cibercriminosos utilizam-se de métodos de invasões, habilidades e objetivos mais estratégicos e refinados. Eles selecionam suas vítimas e elaboram ataques totalmente direcionados.

Portanto, separamos seis dos principais tipos de ameaças que o seu e-commerce pode sofrer, para você entender, ficar atento e se prevenir dessas possíveis invasões.

1- DDoS

Uma das ameaças ao comércio eletrônico é o DDoS, que é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus usuários.

O ataque procura tornar os sites indisponíveis e devido ao tempo de inatividade, este tipo de ameaça pode resultar na perda da confiança do consumidor e do valor da marca.

2- Cross-site Scripting ou XSS

Esse é o tipo de ataque que o usuário executa um código no site alvo, um Javascript, e caso ele encontre alguma brecha, o cracker conseguirá facilmente manusear os scripts maliciosos do seu e-commerce.

3- Cross-site Request Forgery (CSRF)

Esse tipo de ameaça CSFR é muito semelhante ao furto de cliques, conhecido como clickjacking, porém o CSFR é mais grave.

Se o cracker encontrar uma falha que permita o ataque, ele não vai depender que o usuário clique em um determinado link para que ele consiga executar os comandos diretamente no desktop da sua empresa para executar operações maliciosas. Trata-se de uma armadilha.

4- Eavesdropping

Normalmente esse tipo de ataque é utilizado pelos invasores para “roubar” senhas, CPF, dados de cartões de crédito, conversas sigilosas, logins, enfim, todas as informações pessoais e sigilosas dos usuários.

É uma técnica de violação da confidencialidade, uma analogia que podemos utilizar, seria como a ação de grampear um telefone.

5- SQL Injection

O SQL Injection é uma classe de ataque onde o invasor consegue obter todas as informações e dados sigilosos da sua loja virtual, ele pode inserir ou manipular consultas criadas pela aplicação enviadas para o banco de dados da plataforma de e-commerce.

6- Invasões em servidores

O sequestro em servidores são os mais comuns e quando o invasor tem sucesso na ação, geralmente é um estrago muito grande para a empresa, seja ela de pequeno ou grande porte. Depois de invadido, o usuário normalmente recebe uma mensagem informando sobre a invasão e a solicitação de um resgate (dinheiro). Os crackers entram por uma brecha e acessam todos os dados e fontes do sistema e controlam o alvo.

É importante ressaltar que alguns sistemas são mais vulneráveis do que outros, mas é possível achar vulnerabilidades em qualquer tipo de sistema operacional.

Saiba que existem diversas soluções para sua empresa detectar essas possíveis vulnerabilidades existentes dentro da sua plataforma de e-commerce e evitar um possível ataque.

A melhor opção é uma camada de proteção com a utilização de um firewall especialista no protocolo das aplicações WAF (Web Application Firewall). Você sabe o que é um Web Application Firewall? Leia mais sobre:

Mantenha seu e-commerce seguro de ataques cibernéticos


Esse tipo de solução ajuda no ciclo de desenvolvimento das aplicações, apoiando e auditando ciclos de desenvolvimento seguro. Portanto, fique atento e proteja seu negócio!