A Verificar a autenticidade da mensagem por canal oficial diverso antes de qualquer ação, pois a combinação de urgência artificial, solicitação de dados e link externo são indicadores de possível tentativa dephishing, ainda que a aparência seja institucional.
B Ignorar a mensagem e aguardar comunicação por outro canal, pois qualquer solicitação de atualização cadastral por e-mail é necessariamente fraudulenta e deve ser descartada sem verificação adicional.
C Acessar o link para verificar se o certificado de segurança do site é válido e se o domínio corresponde ao institucional, pois essas verificações são suficientes para confirmar a legitimidade antes de inserir credenciais.
D Encaminhar a mensagem ao setor de tecnologia da informação respondendo ao mesmo endereço do remetente, solicitando confirmação de autenticidade antes de prosseguir com o procedimento indicado.
E Executar o procedimento solicitado, pois mensagens com domínio .gov.br são necessariamente autênticas e a presença de logotipo oficial e prazo definido confirmam a origem institucional.