Durante uma auditoria de segurança em um órgão público, foi identificado que muitos e-mails corporativos continham links suspeitos e anexos com extensões incomuns. A equipe de TI precisa orientar os servidores sobre os riscos associados a essas práticas e as medidas preventivas que devem ser adotadas para proteger a rede institucional contra ameaças cibernéticas. Qual das alternativas abaixo descreve uma prática de segurança da informação essencial para mitigar esses riscos?