Richtig.
Aber sicher doch. Sonst hättest du sie doch gar nicht anzeigen können.
Btw., bist du ganz sicher, dass dein Mailprogramm nicht alle Mails auf deine Festplatte lädt und von dort aus anzeigt? Und ist dein Mailprogramm auch so eingestellt, dass zur Mail gehörige Daten NICHT automatisch von irgendwoher geladen werden?
Aber du kaufst im Internet ein und benutzt dabei Passwörter und Kontodaten oder deine Kreditkarte. All das kann Schadsoftware mitlesen und irgendwohin weitersagen.
Oder die Schadsoftware versendet alle Kontaktdaten (Mailadressen etc.) deiner Freunde und Bekannten. Und schickt passende Spammails an diese. Und an alle Adressen, die ihr noch so einfallen oder an die sie (befohlen aus dem Internet) schicken soll.
Oder dein PC wird dazu benutzt, zusammen mit anderen ferngesteuerten PCs, per Massenanfrage irgendwelche Server zu blockieren.
Oder die Schadsoftware fängt an, deine komplette Festplatte zu verschüsseln und du bekommst deine Daten nur zurück, wenn du Lösegeld bezahlst.
Es gibt mehr Möglichkeiten als du dir überhaupt vorstellen kannst.
Anyway: mindestens einen Fehler hast du bereits gemacht: du hast bestätigt, dass dich die Mail erreicht hat. Du hast sogar geantwortet und damit bestätigt, dass du sie gelesen und wahrgenommen hast. Und damit ist deine Mailadresse überall in Spammerkreisen bekannt und kann munter benutzt werden.
Und wenn auch nur ein Händler, bei dem du dich mit dieser Mailadresse angemeldet hast irgendwann mal gehackt wurde, taucht die passende Kombination von Mailadresse und Passwort in einer riesigen Datenbank auf und wird in kürzester Zeit bei allen denkbaren Onlineshops ausprobiert. Wundere dich dann nicht, dass du seltsame Rechnungen bekommst, obwohl du gar nichts bestellt hast.
Herzlichen Glückwunsch!