垃圾邮件发送者似乎通过某处的安全漏洞获取了您的个人信息，包括您的密码。为什么他们使用您的密码而不是您的姓名？我会说这是他们方面的一个诚实的错误。他们只是在设计垃圾邮件时混淆了字段。

当您仍在某处使用密码时，应尽快更改密码。以后您应该避免为不同的服务使用相同的密码。数据泄露变得越来越频繁，它们甚至袭击了真正应该知道如何保护其系统的大公司。使用像KeePass这样的密码管理器可以帮助您管理所有不同的密码。

正如phillipp 的回答所说，他们很有可能从某种形式的安全漏洞中获得了您的密码。我怀疑他们是否会通过 Paypal 的系统获得这些信息。它可能以以下方式之一发生，仅举几例（以及如何保护自己免受每种方式的提示）。

1. 在某些时候，您可能通过外部来源访问了一个虚假的 PayPal 网站。也许您单击了电子邮件中的链接，但没有检查 URL 并将您的用户名/密码（旧的）放入记录您信息的虚假站点。然后也许他们试图从您那里获取更新的信息，并且在他们的垃圾邮件发送者中错误地将您的密码作为您的用户名。这可能是因为您在访问此虚假网站时可能将“密码”错误地输入了用户名字段。这是一种可能性。为了防止这种情况总是检查https://www.paypal.com作为顶部的登录 URL。其他任何东西都是假的。此外，为了安全起见，您始终可以直接输入，而不是跟随任何电子邮件链接。根据评论，心脏出血问题也可能是解释。然而，作为一个旁注......从我读到的，贝宝不受这个错误的影响。我从几个来源检查并验证了这一点。

2. 您的计算机上可能有特洛伊木马或键盘记录器（或在进入时有一个）。同样，您可能不小心输入了您的密码作为您的用户名，因此键盘记录器可能检测到错误，或者当他们将其提交给外部来源时可能会混淆它们。只要确保你有强大的病毒扫描软件来防止这种情况。

3. Internet Explorer 是另一个可能的罪魁祸首。我最近读了很多，他们告诉大家不要再使用 IE，因为它有一个巨大的安全漏洞。如果您过去为此使用过 IE，那可能是另一个可能的原因。

这是三种可能的情况。

评论中有人要求我提供有关 IE 安全漏洞的资源。谷歌搜索“IE 安全漏洞”一词将返回一些结果。

此外，以下链接还包含与我在此答案中谈到的特定安全问题有关的一些详细信息。

http://www.cnet.com/news/stop-using-ie-until-bug-is-fixed-says-us/

http://www.reuters.com/article/2014/04/28/us-cybersecurity-microsoft-browser-idUSBREA3Q0PB20140428

http://www.geekwire.com/2014/us-government-advises-everyone-stop-using-internet-explorer-security-hole-surfaces/

通过在 Google 和其他主要搜索引擎上执行类似搜索也可以找到其他来源。

“我能做些什么来保护自己吗？”
更改您的密码！很遗憾，在争论这个骗局的内容和方式的过程中，有人建议您是安全的，不需要更改您的 PayPal 密码。我真的希望这是你在发帖之前所做的第一件事。

密码就像内衣：无论您是否需要，都要定期更换。

您的 PayPal 和电子邮件帐户上的密码绝对应该被视为已泄露。事实上，根据 Heartbleed，您所有的密码都应该更改——而且总会有另一个 Heartbleed。我们很幸运能找到这个。你很幸运地得到了一些骗子的通知，他们正在固定要敲诈你。

同时，学习如何检查电子邮件标题以找出发件人的真实地址。好的，清晰的说明可以在这里找到。

可以肯定的是，Epsilon 方面存在漏洞，我相信是 PayPal 的数据处理程序。这是很久以前的事了，因为我不记得泄露了哪些数据。我不确定这是否与此有关，或者来自另一个具有共享密码的站点的违规行为。你应该做的是，如果你没有格式化你的电脑，因为你使用了密码，你应该格式化你的电脑，然后在之后更改密码。确保所有备份都没有恶意软件。在这一点上，很难知道违规是来自恶意软件还是数据泄漏，但由于您正在打开此类电子邮件，它可能是恶意软件，我建议您检查可通过跟踪像素使用的 XSS 攻击，因为您是使用 Outlook，您应该在决定是否打开电子邮件之前使用查看源代码并查看标题。