Ja, ich halte nix von Facebook, aber das ist leider nicht das Problem hier
Eine Bekannte (mit Mac und iPhone, ohne PC) erhält seit geraumer Zeit für mich echt wirkende Mails von Facebook auf vietnamesisch. Ein neues Passwort haben wir schon mehrmals vergeben und ich habe alle Einstellungen bei Facebook mehrmals durchsucht. Dort sieht alles OKAus, aber die Mails kommen immer noch.
Mittlerweile ist mir aufgefallen, das die Empfängeradresse nicht diejenige ist, mit der man sich am Account anmeldet! Die Zieladresse taucht auch nirgends in den Einstellungsseiten von Facebook auf. Ebenso sind die Spracheinstellungen vom iPhone auf deutsch. Bevor ich jetzt den Berg an Daten lade und durchsuche, den Facebook zum Download anbietet wollte ich hier mal fragen, ob jemand dieses Problem bereits hatte und lösen konnte. Das Facebook auf eine Supportanfrage antwortet, glaube ich nämlich nicht und ich hab da auch nichts gesehen, wo man das machen kann bzw. eine diesbezügliche Mailadresse gesehen…
Wer hat zweckdienliche Hinweise zur Problemlösung, außer FB in den Wind zu schießen?

Als Erstes sollte man prüfen, ob die E-Mail überhaupt etwas mit Facebook zu tun hat. In den meisten Fällen sind solche Nachrichten und der Absender gefälscht.

Dazu musst Du die Nachricht in Rohform anzeigen und die "Received:"-Zeilen von unten nach oben durchgehen. Falls die Mail nicht zuerst über den Server "mx-out.facebook.com" gelaufen ist, wäre das schon verdächtig.

Ist mir auch passiert. Das Facebook Konto wurde von Vietnam aus gekapert, aber anstatt es zu übernehmen, liefen im Hintergrund neue Seiten, die für den alten Login nicht sooft sichtbar wäre. Mir wurde so ein Schaden von mehreren Hundert Euros verursacht, da mein Werbekonto missbraucht wurde. Also, bitte mal prüfen ob es eine Werbekonto gibt und wofür da bezahlt wurde.

Die Daten haben die aus dem FB-Hack - Herr Solmecke hat zumindest für deutsche FB-Kunden etwas dagegen aufgesetzt: Sie (WBS) fordern Schadenersatz von Facebook und sind damit erfolgreich.

Bei mir kamen die Email tatsächlich von Facebook.

Üblicherweise haben echte Mails von Facebook einen Link "unsubscribe" ganz unten.
Der bezieht sich nicht auf "alle Mails von Facebook", sondern nur auf den gewünschten (oder in diesem Fall unterwünschten) Dienst.
Was passiert denn, wenn ihr dort draufklickt?

Dann habt Ihr die Echtheit der geklauten Empfängeradresse bestätigt, damit ihren Wert erhöht und dafür gesorgt, daß noch mehr SPAM dorthin gelangt.

Was ist denn so schwierig daran, eine Mail, die in der falschen Sprache an eine nicht auf das Facebook-Konto passende Adresse gesendet wird, zu ignorieren und in den SPAM-Ordner zu packen?

Nichts, in dem Fall ist es sogar besonders einfach, die per Filter zu entsorgen.
Mich interessiert aber, wo und ob ich das bei FB korrigiert kriege. Als Nächstes werde ich dort alles auf englisch umstellen. Nicht das es doch eine „kaputte Einstellungsdatei“ bei FB ist. Auch werde ich die Kontaktadresse auf eine neue Mailadresse verstellen und schauen, ob sich was ändert.

Die Angaben mit Freundschaftsanfragen etc passen alle zu dem, was auch im Account sichtbar ist. Auch enthaltene Links zeigen alle wirklich auf FB. Daher halte ich Pishingversuche in diesem Fall für nicht zutreffend. Nur irgendwas ist bei FB „verbogen“

Die Echtheit der Adresse hat bereits der empfangene Mailserver bestätigt, indem er die Mail ohne Bounce angenommem hat.

Der Beschreibung nach handelt es sich um echte mails vom echten Facebook, nur in der falschen Sprache.
Keine Ahnung, wieso Du nach der bisherigen ziemlich umfangreichen Beschreibung auf „geklaute email-Adresse“ kommst und dass die Mail Spam wäre.

Ich schrieb: „echte Mails von Facebook“

Ich bin natürlich davon ausgegangen, dass der Sender-MX ein echter Facebook Mailserver ist und in der Mail ein echter unsubscribe-Link, der zu einer echten Facebook-Domain führt.

Das ganze scheint einfach ein Newsletter-Irrläufer zu sein.


Der Thread-Starter geht von einem echten Facebook-Newsletter aus. Sortierst Du unerwünschte Newsletter-Mails händisch, anstatt sie abzubestellen?

So, es kommt Licht ins Dunkel. Es gibt tatsächlich 2 Konten bei Facebook. Ich konnte das Passwort des gehackten Kontos wohl noch ändern... Aber nun ist es gesperrt.
Dort ist tatsächlich alles auf vietnamesisch. Und einen Button zu Entzerrung gibt es nicht. Laut googletranslator soll ich Facebook erzählen, warum und wieso... aber ich sehe noch kein Feld, wo ich was schreiben kann.
Aber zumindest ist das Rätsel der Ausgangsfrage in sofern gelöst, als das es doch 2 Konten gibt was natürlich von meiner Bekannten total abgestritten wurde

Vielleicht müsst ihr noch ein bisschen abwarten, dann bekommt ihr sogar einen persönlichen Ansprechpartner:
https://www.heise.de/news/Bericht-Meta-plant-eine-Kundendienstabteilung-fuer-Facebook-7243880.html


Zumindest die Löschung des zweiten Accounts sollte man ja irgendwie beantragen, um das ganze zu einem sauberen Abschluss zu bringen. Leider sind ja die Daten des gesperrten zweiten Accounts nun noch nicht automatisch gelöscht.
Nicht, dass Facebook irgendwann später plötzlich der Meinung ist, beide Accounts würden doch einem Benutzer gehören und anfängt, Euch Stress zu machen: Beide Infomails (deutsch und vietnamesisch) wurden ja vom gleichen Rechner aus empfangen und spätestens beim Öffnen und Laden der externen Inhalte (Links, Bilder) in den Mails weiß Facebook durch die Tracking-IDs der Elemente, dass die Accounts - oder zumindest die beiden email-Adressen der Accounts - doch irgendwie zusammengehören.

Wir hatten das mal bei einem Google Maps-Eintrag für ein neues Unternehmen, bei dem Google plötzlich Daten eines bestehenden alten Eintrages für ein anderes Unternehmen an der gleichen Adresse die Daten munter hinein kopiert hat. Wenn man in so einem Automatismus erstmal drin steckt, hat man monatelang seinen Spaß. Ohne echte Menschen im Support dann erst recht.

Beim automatisierten Zusammenschaufeln von Daten sind die genannten Unternehmen ja leider nicht zimperlich, wie wir alle wissen.

feel_x
Leider kann man in den gesperrten Account nicht rein schauen weder die Allgemeinheit noch man selber. Alle Links auf den Hilfeseiten bei diesem Account sind unverständlich und man dreht sich immer wieder im Kreis (mein Eindruck).
Ich hätte da auch lieber einen sauberen Abschluss, aber ich glaube, der Eigentümerin ist das zu viel Aufwand und der Account wird eher vergammeln

Das wäre richtig, wenn SPAM von "echten" Mailservern versandt würde. Was in der Regel nicht der Fall ist.

Die üblichen SPAM-Server ballern zigtausende von Mails an alle möglichen Mailadressen raus und kümmern sich nur wenig um die Ergebnisse, Fehlermeldungen etc. pp. Das ist die Basis des Graylisting-Verfahrens, bei dem Mail von unbekannten Absendern und unbekannten Server erst einmal mit einem temporären Fehlercode abgelehnt wird. Versucht der Absender es in einem angemessenen zeitlichen Abstand nochmal, wird die Mail dann angenommen. Das aber tun SPAM-Server oft nicht, weil sie die Sendeerfolge nicht groß nachhalten.

Anders ist es bei einem Klick auf einen Link, der sich zur besagten Mailadresse zurückverfolgen läßt. Das ist eine definitive Bestätigtung, daß die Mail angekommen ist und daß der Mailaccount genutzt wird.
Das hatte ich anders gelesen, aber anscheinend habe ich mich da geirrt.
Nein, ich habe für jede Firma, Webseite etc., der ich (m)eine Mailadresse gebe, eine eigene Adresse. Damit kann ich a) zurückverfolgen, wer die Adressen weitergibt, b) sofort sehen, wo ich ein "unsubscribe" machen kann, weil ich damit keinen SPAMmer füttere und c) ggf. Mailadressen, die "nach draußen" gelangt sind, umstandslos sperren, ohne irgendwelche Probleme mit meiner Erreichbarkeit zu haben.

Wenn ich eine Mail von xxx bekomme, die benutzte Mailadresse aber zu yyy gehört, dann genügt ein Eintrag in meiner Sperrliste um sie dauerhaft los zu sein. Ich werde den Teufel tun, xxx auch noch die Echtheit der Adresse zu bestätigen.

Schritt für Schritt die Hilfestellung von Facebook durchgehen:
"Gehackte Konten"