Respondí estúpidamente a un correo electrónico de un hacker haciéndome pasar por un amigo

Basado en la información que ha proporcionado, no me molestaría en hacer nada.

Lo más probable es que sea un ataque de ingeniería social, donde intentarán persuadirlo para que transfiera dinero a través de Western Union a algún lugar donde ellos (o un confederado) esté listo para recoger el dinero. Parece que no les proporcionaste ninguna información útil. Tu dirección de correo electrónico y tu nombre ya son información que podrían obtener fácilmente, y es probable que no sean muy útiles para atacarte a través de cualquier método que pueda imaginar.

Ha mencionado que ya ha elegido una contraseña larga y segura para su cuenta de correo electrónico. Eso es bueno, y lo principal. No creo que realmente necesites hacer nada más en esta etapa.

Si tiene otras cuentas que le interesan con una contraseña deficiente, no sería una mala idea cambiar esas contraseñas a algo más fuerte, no tanto por este incidente, sino porque es tan bueno como Tiempo como cualquiera para hacer alguna higiene básica de seguridad. Además, si aún no usa el administrador de contraseñas de su navegador, le animo a que comience a usarlo. Los administradores de contraseñas facilitan el uso de contraseñas largas y seguras, y reducen la tentación de elegir algo que se pueda adivinar.

Probablemente, el phishing es un negocio de volumen, por lo que cualquier nivel adicional de dificultad es una razón para pasar a un objetivo más fácil. Su plan parece razonablemente sólido. Observe las cosas, asegúrese de que todas las contraseñas sean diferentes y observe de cerca cualquier cosa. Eso tiene algo que ver con el dinero :-)

Esto suena más como un ataque social. Tener su dirección de correo electrónico y su nombre no recibe a nadie más que lanzar un ataque dirigido contra su contraseña. Yo esperaría que solo estuvieran buscando a alguien para transferir dinero sin verificación. Realmente no hay ningún riesgo mayor para usted en este momento.