In base alle informazioni fornite, non mi preoccuperei di fare nulla.
Questo è molto probabilmente un attacco di ingegneria sociale, in cui tenteranno di persuaderti a collegare denaro tramite Western Union in qualche luogo dove loro (o una confederata) sono pronti a raccogliere i soldi. Sembra che tu non abbia fornito loro alcuna informazione utile. Il tuo indirizzo e-mail e il tuo nome sono già informazioni che potrebbero facilmente ottenere e probabilmente non ti aiuteranno molto ad attaccarti attraverso qualsiasi metodo che possa immaginare.
Hai menzionato che hai già scelto una password lunga e sicura per il tuo account di posta elettronica. Va bene, e la cosa principale. Non penso che tu abbia davvero bisogno di fare altro in questa fase.
Se hai altri account che ti interessano con una password scadente, non sarebbe una cattiva idea cambiare quelle password in qualcosa di più strong - non tanto a causa di questo incidente, quanto piuttosto perché questo è tempo come qualsiasi per fare un po 'di igiene di sicurezza di base. Inoltre, se non usi già il gestore di password del tuo browser, ti incoraggio a iniziare a usarlo. I gestori di password semplificano l'utilizzo di password lunghe e resistenti e riducono la tentazione di scegliere qualcosa di ipotetico.