Wie leicht das ist es eine phishing Mail zu senden die die cmd von anderen pc öffnet?

Durch einen Anhang, der versendet wird, kann jegliches ausgeführt werden, sobald dieser geöffnet wird, dann direkt über eine Sicherheitslücke und sonst durch aktivierung von Makros bei bspw. Word-Dokumenten. Natürlich kann auch Software versendet werden, obwohl hier die Erfolgsquote eher geringer ist.

Eine Sicherheitslücke war beispielsweise die Follina Sicherheitslücke in Windows, wobei nur beim öffnen im Dateiexplorer Schadsoftware geladen wurde via einer Word-Template vorschau, einem Dokument im Rich-Text Format und dem msdt:// Applikationspfad (msdt = Microsoft Support Diagnostic Tool).

Phishing ist eine abkürzung für Password-Fishing, also denke ich passt hier eher ein anderer Fachterminus, je nach Intention. Üblicher für Phishing wäre eine gefälsche Seite, bei der man Login-Daten eingeben muss.

Für die meisten solcher Angriff braucht die Mail ein Attachment, das der User aktiv öffnen muss. Wie bekannt machen das aber viele, sonst gäbe es ja nicht so viele erfolgreiche Attacken.

Die einfachste Art, User zum Öffnen solcher Attachments zu bringen, ist vorher bei ihnen vorbei zu schauen, ihnen eine Tafel Schokolade zu schenken und die Mail anzukündigen. Das lässt alle Hemmungen verschwinden.

Es gibt nur wenige Angriffsmethoden, bei denen das Erzeugen einer Vorschau im Mail-Reader schon bösartige Aktionen erlaubte. Wenn man aber den Code dafür hat und der Zielrechner noch nicht per Updates davor gesichert ist, ist das Verschicken solcher Mails einfach - so einfach wie da Abschicken jeder anderen Mail auch. Es wäre allerdings schlau den Absender zu verschleiern, aber da war nicht Teil deiner Frage.

Gar nicht. Ne mailisf nur ne Mail die will dass du wo drauf klickst über die Mail passier also nichts. Phishing Mails wollen dass du auf links klickst und da sachen angibst oder runterlädt.

Mit den runtergeladenen Sachen geht's jedoch leicht.