Para identificar qual das opções não é uma boa prática para evitar cair em um ataque de phishing, vamos analisar cada uma delas: 1. Checking email messages for the [EXTERNAL] tag - Essa é uma boa prática, pois ajuda a identificar e ter cautela com e-mails que vêm de fora da organização. 2. Using the Report Phishing button in Outlook to report suspicious emails - Essa também é uma boa prática, pois ajuda a alertar a equipe de segurança sobre possíveis tentativas de phishing. 3. Replying to an email to request more information before providing personal information - Essa não é uma boa prática. Responder a um e-mail de phishing pode confirmar ao atacante que o endereço de e-mail é válido e pode levar a mais tentativas de phishing. Portanto, a opção que não é uma boa prática para evitar cair em um ataque de phishing é: Replying to an email to request more information before providing personal information.