Ho stupidamente risposto a un'email di un hacker che si atteggiava a un amico

In base alle informazioni fornite, non mi preoccuperei di fare nulla.

Questo è molto probabilmente un attacco di ingegneria sociale, in cui tenteranno di persuaderti a collegare denaro tramite Western Union in qualche luogo dove loro (o una confederata) sono pronti a raccogliere i soldi. Sembra che tu non abbia fornito loro alcuna informazione utile. Il tuo indirizzo e-mail e il tuo nome sono già informazioni che potrebbero facilmente ottenere e probabilmente non ti aiuteranno molto ad attaccarti attraverso qualsiasi metodo che possa immaginare.

Hai menzionato che hai già scelto una password lunga e sicura per il tuo account di posta elettronica. Va bene, e la cosa principale. Non penso che tu abbia davvero bisogno di fare altro in questa fase.

Se hai altri account che ti interessano con una password scadente, non sarebbe una cattiva idea cambiare quelle password in qualcosa di più strong - non tanto a causa di questo incidente, quanto piuttosto perché questo è tempo come qualsiasi per fare un po 'di igiene di sicurezza di base. Inoltre, se non usi già il gestore di password del tuo browser, ti incoraggio a iniziare a usarlo. I gestori di password semplificano l'utilizzo di password lunghe e resistenti e riducono la tentazione di scegliere qualcosa di ipotetico.

Probabilmente - il phishing è un business di volume quindi qualsiasi livello di difficoltà aggiunto è la ragione per passare a un obiettivo più facile - il tuo piano sembra abbastanza ragionevole - tenere d'occhio le cose, assicurarsi che tutte le password siano diverse e osservare da vicino qualsiasi cosa che ha qualcosa a che fare con i soldi: -)

Questo suona più come un attacco sociale. Avere il tuo indirizzo e-mail e il tuo nome non ha altro che lanciare un attacco mirato contro la tua password. Mi aspetterei che stessero solo cercando qualcuno che legasse i soldi senza alcuna verifica. In questo momento non c'è alcun rischio maggiore per te.