Solche Mails sind meist Fake, die versuchen dich zu erpressen und unter Druck zu setzen indem du nur eine Gewisse Zeit hast, um einen bestimmten Betrag an Geld (meist Bitcoin) an den Erpresser zu senden, dabei wird häufig die Masche mit der gehackten Webcam und gefundene Pornos verwendet, dass Passwort könnte aus einem älteren Datenleak etc. kommen
Am besten überall 2FA aktivieren und das Passwort ändern (min. 20 Zeichen, Klein- und Großbuchstaben, Zahlen und Sonderzeichen) am besten ist es sich sichere Passwörter generieren zu lassen z.B.: hier: https://johannes-schiel.github.io/password-generator/ oder mit einem eigenen Script wenn man Programmieren kann.
Dazu würde ich noch ein Password Manager empfehlen z.B.: KeePassXC (https://keepassxc.org/download/#windows) diese Speichert die Passwörter in einer Datenbank, verschlüsselt und offline. Als Masterpassword am besten Phrasen nehmen z.B.:
Ich esse gerne Pizza mit Käse
|(l-l_3$$e_<3_Pz4&&Ch33se!
Einfach verschieden Buchstaben durch zahlen ersetzen, paar Unterstriche statt Leerzeichen, klein- und Großbuchstaben mischen etc.. In dem Passwort wurde z.B. der Buchstabe "H" in "ich" mit "l-l2 dargestellt oder das "mit" mit "&&" etc. Und bitte das Passwort NICHT verwenden, da es nur ein Beispiel ist.
Dann ist das Passwort nahezu unmöglich zu erraten und sicher vor Bruteforce Angriffen (Alle möglichen Kombination ausprobieren)
Noch eine Methode die Hacker verwenden um Passwörter zu stehlen ist Phishing. Da wird eine täuschend ähnliche aussehende Kopie von z.B.: Facebook gemacht, wo man sich dann einloggen soll und die Daten dann beim Hacker landen. Dabei wird meist dem "Opfer" ein Link über E-Mail geschickt oder SMS (auch gennant "Smishing"), dass man auf ein Link in der Mail klicken soll und sich aus Gründen in den Account einloggen soll.
Die meisten Phishingmails kann man leicht erkennen, z.B.: ist die E-Mail Addresse nicht seriös oder die E-Mail enthält Rechtschreibfehler, oder ist nicht in der eigenen Sprache verfasst.
Unter anderem kann es auch an dem Link erkennen, zum Beispiel besteht die Mail aus unleserliche Zeichenketten (wie "aksdhgkeu") oder auch an den Endungen wie z.B.: .xyz kann man sowas erkennen. Häufig werden auch ähnlich aussehende Links verwendet z.B.: statt "facebook.com", "faceboook.com" bei dem zweiten Beispiel sind am ende 3 o statt nur zwei.
Auch kann man eine Phishing Seite feststellen, wenn Weiterleitungen nicht funktionieren, z.B.: der Link zum Impressum oder den Datenschutzrichtlinien die meist ganz unten von der Seite zu finden sind, z.B.: die bei Gutefrage.
Noch eine Möglichkeit wäre durch Schadsoftware die unbemerkt heruntergeladen wurde, die z.B.: die Tastatur aufzeichnet und an den Hacker schickt, hier wäre es empfehlenswert ein Virenscanner (am besten Windows Defender) den PC mal scannen zu lassen. Ansonsten wäre die beste Möglichkeit Windows zurückzusetzen bzw. Neu zu installieren.