Autor: Hugo Gameiro

Como entraram no site da Mossack Fonseca e sacaram os “Panama Papers”

Ainda não é certo o método mas existem duas formas de acesso possíveis que já foram identificadas e que em ambos os casos poderiam ter sido evitadas se a pessoa que mantinha o site tivesse clicado no botão: Actualizar.

O site da Mossack Fonseca tem duas secções. Em www.mossfon.com funciona o site principal e público de acesso à informação da empresa e em portal.mossfon.com funciona a secção de acesso para clientes da empresa.

portal.mossfon.com

Esta secção funcionava em Drupal um sistema de gestão de conteúdos bastante popular.

Screen-Shot-2016-04-08-at-2.11.53-PM

A versão instalada era a 7.23 de Agosto de 2013 e tem 23 vulnerabilidades conhecidas.

Screen-Shot-2016-04-08-at-2.06.30-PM

É bom lembrar que o Drupal é gratuito e que desde Agosto de 2013 dezenas de actualizações foram lançadas e que facilmente podiam e deviam ter sido instaladas.

Não é necessário dizer que entrar num site que tenha a versão 7.23 do Drupal instalado não é propriamente difícil e que qualquer miúdo em idade escolar o conseguirá fazer no intervalo dos trabalhos de casa.

www.mossfon.com

O secção pública  funcionava em WordPress e tinha instalado um plugin chamado Revolution Slider.

A versão do plugin utilizado era a 2.1.7 e estava desactualizada há anos.

Screen-Shot-2016-04-07-at-11.17.35-AM

Actualizar um plugin em WordPress é tão simples como: entrar na administração do site, ir a plugins e clicar “actualizar”. Mais, sempre que um administrador entra no painel de gestão do WordPress recebe um aviso quando existem plugins ou outros elementos desactualizados.

Não se percebe como uma empresa com esta dimensão tenha o seu site vulnerável há tanto tempo e aquilo que tenho mais curiosidade é em saber se alguém fazia a manutenção do site. Se o site era mantido por estagiários e/ou administrativos, percebesse a razão disto acontecer e de terem sido ignorados os avisos de actualização. Se o site era gerido por uma empresa ou webmaster da empresa, então isto não faz qualquer sentido.

Quanto a nós? Talvez seja uma boa ideia mantermos os nossos sites actualizados e clicar em Sim da próxima vez que o sistema lhe perguntar: Pretende actualizar agora?

Fonte e imagens: WordFence

80% dos lucros da tua empresa advêm de 20% dos teus clientes

Em Nuvens.pt temos 3 planos de alojamento de sites. Em linhas gerais, o mais caro oferece mais espaço e o mais barato menos. Se verificar que um cliente vai efectuar a renovação anual do serviço e que está a pagar o mais caro quando utiliza apenas o espaço do mais barato, eu posso ignorar ou avisar o cliente. Caso ignore, vou ganhar mais dinheiro e gastar menos recursos, obviamente será financeiramente mais vantajoso. Se avisar o cliente, acabo por ganhar menos dinheiro.

A resposta a este dilema demonstra muito sobre a nossa forma de estar no mercado. Porque o avisar o nosso cliente só nos garante menos dinheiro no presente. Esta é a única garantia absoluta quando se toma a decisão. No entanto, o reduzir custos ao nosso cliente pode garantir que um concorrente não consiga “roubar” este cliente com preços mais acessíveis pois vai oferecer apenas o serviço que ele realmente necessita. Pode garantir que o cliente esteja tão satisfeito com o nosso serviço/produto que o recomende a outros.

Há pessoas que pensam isto como uma questão moral, eu não. Eu aviso os clientes por estratégia. Eu prefiro ter mais clientes satisfeitos e “do meu lado”, a ter clientes indiferentes. A longo prazo um cliente satisfeito irá trazer-me mais retorno financeiro e será mais agradável de trabalhar.

O princípio de Pareto é muitas vezes adaptado aos negócios e é algo que me ajuda a pensar estas questões:

  • 80% dos lucros da tua empresa advêm de 20% dos teus clientes
  • 80% dos teus novos clientes são atraídos por 20% dos teus actuais clientes
  • 80% das reclamações advêm de 20% dos teus clientes
  • 80% dos teus lucros advêm de 20% do trabalho da tua equipa
  • 80% das tuas vendas advêm de 20% dos teus produtos
  • 80% do mau nome da tua empresa advêm de 20% dos teus clientes

É óbvio que isto não é cientifico mas na minha experiência a lógica tem se provado correcta.

thumb_IMG_0205_1024

Não existem segredos (mas também não há atalhos)

Em 1980 as empresas que conseguiam pagar anúncios no “prime time” televisivo, facilmente dominavam o mercado. Existia um guardião do acesso ao mercado de massas. Era relativamente linear. Contratavam um produtor de vídeo, pagavam a produção do anúncio e depois pagavam de cada vez que o anúncio passava. Era simples, tinhas dinheiro fazias, não tinhas dinheiro, não fazias.

Mas tudo mudou. Não existem guardiões de acesso ao mercado de massas. Hoje podemos gravar um vídeo com o nosso telefone e em 2 minutos ter acesso ao mercado de massas.

Isto parece relativamente óbvio mas algo que escapa às pessoas que gerem negócios. Não existem esquemas elaborados, não existem caminhos apenas acessíveis a alguns. O mercado é que decide. As pessoas é que decidem. Tu colocas um vídeo no YouTube, as pessoas decidem se querem ver ou não. Se quiserem e gostarem, vão seguir-te, vão falar disso aos amigos, vão criar uma relação contigo, com a tua marca.

E não é necessário ser algo muito elaborado. Uma produção simples com uma boa mensagem vai ter mais retorno do que uma produção elaborada com uma má mensagem. O objectivo é conquistar a CONFIANÇA das pessoas e isso não se faz com o mesmo tipo de produção que se fazia nos anos 80/90.

Hoje o acesso a produtos está globalizado. É simples comprar directamente a um fabricante num país distante. Aquilo que faz a diferença na cabeça das pessoas é comprar o produto CERTO para solucionar determinado desejo ou problema. As pessoas querem ter a certeza que não estão a deitar dinheiro fora. Querem saber que vão receber o produto que imaginaram, que este vai funcionar como anunciado e isso irá resolver o tal problema ou desejo. É aqui que entra a confiança.

Se eu souber que determinada empresa/marca me oferece as garantias de que o meu dinheiro será bem gasto, eu opto por essa empresa. Eu até estou disposto a pagar um pouco mais por isso e se ficar satisfeito, irei explicar a razão da minha escolha aos meus amigos e conhecidos.

A questão que se coloca é: como transmitir confiança? A resposta envolve um conjunto de palavras que não são muito comuns no mundo dos negócios. Palavras como transparência, generosidade, honestidade e honra.

Claro que existem outros caminhos. Podemos colocar dinheiro em publicidade no Google, Facebook, televisão, rádio, jornais e tudo o resto onde aceitem colocar o nosso nome em troca de dinheiro mas isso é semelhante aquilo que chamamos um “brute-force attack” em informática. Ou seja, aquilo que um hacker tenta fazer para ganhar acesso a uma conta através de experimentação de todas as combinações possíveis de palavras-chave para adivinhar qual a password de uma conta. A diferença é que por cada tentativa estamos a pagar. Pode ser o caso de que por cada €100 que gastamos podemos estar a mandar €99,90 ao lixo.

Para quem não tem margens que lhe permita esse tipo de investimento, ou para quem pretenda um investimento com retorno a médio/longo prazo, existem outras opções. Mas estas requerem tempo e dedicação. Por exemplo, podemos oferecer no nosso site informações detalhadas da empresa e de cada um dos produtos. Com imagens, vídeos, textos e toda a informação necessária para esclarecer as dúvidas dos visitante. Podemos atender o telefone com paciência e desejo de ajudar. Podemos garantir a entrega rápida e aceitar devoluções. Podemos criar conteúdos informativos de valor e interesse para os nossos potenciais clientes e ou interessados. No fundo, podemos pensar nos interesses da nossa AUDIÊNCIA em primeiro lugar, isso irá transparecer e uma relação de confiança estará a ser criada.

Imagens grátis para utilizar em sites, artigos e projectos

Encontrar um banco de imagens grátis com fotografias originais e que funcionem com aquilo que queremos transmitir não é muito fácil.

As imagens são a primeira coisa que apanha os olhos dos utilizadores do site. É a combinação de cores, espaços e imagens que dão o ambiente de cada página. A imagem certa pode tornar um artigo de blog bem mais apetecível, pode explicar o propósito do teu site de forma quase instantânea ou ajudar a embelezar uma grande massa de texto.

Deixo aqui links para alguns bancos de imagens grátis que podem ser utilizadas em trabalhos com fins pessoais ou comerciais:

https://unsplash.com/ – boa qualidade de imagens

https://www.pexels.com/ – muita variedade de imagens

http://nos.twnsnd.co/ – imagens vintage

https://picjumbo.com/ – imagens do dia a dia

http://www.gratisography.com/ – imagens conceptuais

http://jaymantri.com/ – detalhes, natureza e arquitectura

http://publicdomainarchive.com/ – imagens de domínio público

https://foodiesfeed.com/ – imagens de comida

http://picography.co/ – viagens e natureza

https://www.iconfinder.com/ – icons e vectores

Se tudo o resto falhar podes sempre pesquisar em https://www.flickr.com/ filtrando por “Uso Comercial Permitido”.

Se souberes de mais algum banco de imagens gratuito, com imagens de qualidade, deixa o link no comentários. Obrigado 🙂

Hoje, todas as empresas são empresas de multimédia

Estive numa reunião onde era discutida a estratégia para aumentar a visibilidade online de uma empresa relativamente grande. Durante a reunião sugeri a criação de conteúdo sobre a área de actividade da empresa e a presença diária nas redes sociais. A ideia pareceu agradar. Dias mais tarde, quando apresentei o plano de acção, a ideia das redes sociais foi cortada para uma vez por semana e a criação de conteúdo foi simplesmente eliminada.

Este caso não é único. É algo recorrente e a principal causa que me leva a “despedir” clientes.

Não é possível ajudar alguém que não quer ser ajudado ou que não tem capacidade de ouvir. Eu não faço milagres e sem uma estratégia e trabalho é impossível promover uma marca/empresa/site. O mundo hoje é muito diferente do que era há 10 anos. Mudou depressa mas mudou e nada o fará voltar ao que era.

Mais de 50% das pessoas que estão hoje no Facebook, há 5 anos diziam que nunca iriam criar uma conta numa rede social ou sequer sabiam o que era uma rede social.

Só quando pressionados pelos amigos foram entrando (a medo) e hoje gastam lá uma parte significativa do seu tempo. Mas mais importante, isso significa que nos últimos 5 anos, os 5 milhões de portugueses que utilizam o Facebook alteraram a forma como “consomem” informação, têm contacto com marcas e se influenciam mutuamente quanto a produtos.

Quem insiste em ignorar o mercado digital vai ter uma surpresa.

Hoje, quando estamos a pensar uma compra, e decidimos investigar, a maioria de nós irá recorrer à internet. Outros talvez sejam influenciados por amigos. Mas mesmo neste caso o mais provável é que os amigos estejam a responder a informação que recolheram online.

As empresas que não aparecem como resposta às nossas perguntas no Google, YouTube, Facebook… são simplesmente ignoradas.

A presença de uma empresa online força uma transparência, competência e exigência como nunca vimos no passado.

Aquilo que tenho verificado é que as empresas não percebem como funciona a internet, não acreditam no retorno do investimento online e pensam que “comprar” um site é tudo o que há a fazer.

E é esta a causa para que +90% dos sites de empresas portuguesas tenham menos de 10 visitas por dia, quando todos os dias mais e mais consumidores portugueses estão online.

A criação de conteúdo multimédia é fulcral para o sucesso de uma empresa. E criar conteúdo não exige uma produção elaborada, não é necessário ser um realizador de Hollywood para criar um vídeo para o YouTube ou para manter uma conta de Facebook interessante. É apenas necessário ter uma estratégia e dedicar tempo a aprender e executar. Criar 3 vídeos de um minuto por semana a responder a dúvidas comuns dos clientes não é assim tão difícil. Os mais jovens sabem isto.

A maioria dos miúdos de 15 anos sabem mais sobre marketing digital do que 99% dos empresários portugueses.

Se eu disser a uma adolescente para tirar uma foto para partilhar no Instagram. Podem ter a certeza que ela melhor que um marketeer, saberá qual a etiqueta de publicação no Instagram, o que é cool, qual o melhor emoji e hashtag a utilizar, qual a melhor hora para publicar, qual o melhor filtro, ângulo e luz para a câmara, e no final ainda saberá como promover para que a imagem atinja o maior número de pessoas.

A maioria dos empresários portugueses não sabem. E isso é ok mas têm de contratar alguém que saiba ou simplesmente dedicar tempo e aprender.