Questo è un semplice tentativo di phishing. Non è affatto difficile falsificare un'e-mail e farla apparire come viene da qualunque indirizzo tu voglia. Se non apri l'email, stai bene. Se lo apri ma non fai clic su alcun link o permetti di eseguire qualsiasi script, sei a posto.
Quanto seria dipende esattamente dal contenuto dell'email e da quali link hanno cercato di farti fare clic. Se hai fatto clic su un link e sembrava la pagina della tua banca, allora chiama la tua banca e applica misure di sicurezza aggiuntive al tuo account.
Questo potrebbe accadere se uno dei tuoi amici di Facebook ha impostato la sicurezza per consentire a chiunque di visualizzare l'elenco dei propri amici, o il loro account è stato compromesso. Ecco come hanno appreso della tua connessione con la persona il cui indirizzo hanno falsificato l'email. Le ragioni per farlo sono perché se pensi che l'email provenga da qualcuno che conosci, è più probabile che tu lo apra e lo gestisca come affidabile.
Come hanno ottenuto il tuo indirizzo email è un'altra cosa a cui pensare. Se il tuo amico di Facebook ha l'elenco dei suoi amici pubblico, questo ancora non rivelerà il tuo indirizzo e-mail a meno che tu non abbia il tuo indirizzo e-mail visibile a tutti. Se il tuo indirizzo e-mail è impostato per essere visibile solo agli amici, allora l'aggressore ha amiciato uno dei tuoi amici di Facebook (cosa non difficile da fare) e questo ha reso il tuo indirizzo e-mail visibile all'attaccante. Ho impostato la mia e-mail su visibile solo a me. Questo è quello che raccomando perché non puoi controllare le pratiche di sicurezza dei tuoi amici o impedire loro di accettare richieste di amicizia da parte di aggressori.
Un'altra possibilità è che avessero il tuo indirizzo e-mail per cominciare, con altri mezzi, e forse la tua lista di amici è stata resa pubblica, quindi hanno iniziato con il tuo nome, poi hanno ricevuto la tua e-mail e poi hanno ricevuto la tua lista di amici potrebbe creare una mail che sembra provenire da qualcuno che conosci e di cui ti fidi.