No setor de contabilidade de um instituto federal, um servidor recebeu um e-mail com um anexo de extensão desconhecida, supostamente contendo um “Relatório de Auditoria Urgente”. O remetente não é identificado nos contatos habituais da instituição. De acordo com as boas práticas de segurança da informação e prevenção a ataques de engenharia social, assinale a alternativa que apresenta a conduta mais adequada para mitigar o risco de infecção por malware.