Synd att du blivit utsatt för detta.
Hur kom de in i BA? Har du ett unikt och långt lösenord? Det är viktigt att ha på alla sidor som man har. använd en lösenordhanterare gärna. Bitwarden är bra och gratis.
Edit: Bra att veta det med mail-bombningen, visste jag inte om att de gör så.
Jag skulle säga:
4. Öppna inget mail du misstänker är spam. De kan ha spårare som ser att du öppnar dom. (one-pixel tror de kallas) Om det är att de verkligen har lagt till dig i en riktig lista av seriösa aktörer så kan du leta på deras sida och se om du kan stänga av mail-utskick den vägen.
5. Filtrera alla spam-mail som kommer in i nästa steg.
Om det inte blir bättre så skulle jag nästan göra en till mail-adress på samma domän och byta till den i övergångsperiod.