更改您的电子邮件和电话号码是愚蠢的。除非未列出，否则您的电话号码属于公共记录并且很容易被发现。即使未列出，它仍然是一个公开共享的标识符，可以通过一些调查发现。您的电子邮件地址也是一个公共标识符，并且可以通过一些努力被发现。

只要攻击者无法访问这些标识符，将标识符掌握在攻击者手中就不会构成直接威胁。知道您电话号码的攻击者不允许他们使用您的电话。同样，如果攻击者知道您的电子邮件地址，只要您的电子邮件地址密码是安全的（更改密码以确保安全），那么他们也无法使用您的电子邮件地址。

这两者都可以通过呼叫者 ID 欺骗或电子邮件发件人欺骗来进行欺骗，但是任何知道要查找什么的人都可以轻松检测到这种欺骗（并且任何高威胁目标都应该知道这些事情并检查它们，或者只需在验证中内置程序即可缓解这种情况。）

当您被包含在内时，重要的部分是删除攻击者的访问权限。信用卡和银行帐号会发生变化，因为它们是在没有任何身份验证的情况下使用的，因此它们既是标识符又是身份验证，因此它们必须更改。只要可以确保身份验证不会受到损害，任何需要单独身份验证（即使只是物理访问）的东西都不必更改。

如果攻击者通过您的用户名和密码访问了您的 PayPal 帐户，最好的办法是更改您的电子邮件和银行密码。我希望您没有为所有这些帐户使用相同的密码。如果您确实在其他帐户（亚马逊、Ebay 等）上重复使用了您的 PayPal 密码，我强烈建议您也更改这些密码。当您更改这些密码时，请务必使每个帐户的每个密码都不同。

话虽如此，更改您的电子邮件地址不会改变攻击者拥有它的事实，或者您的电话号码。你的电话号码可能在 Facebook 上，如果不是在互联网上的其他地方。没有理由改变它。您的电子邮件也是如此。

最重要的是使用不同的安全密码保护您的电子邮件和银行帐户。更改您的借记卡号码不会有什么坏处，尽管我认为整个号码不会显示在 PayPal 上。