Egal über welchen Eingang - Paste, Mail, Telegram, Erweiterung, API oder MCP - jede Anfrage läuft durch dieselbe Pipeline. Hier ist, was zwischen „Senden" und „Urteil" passiert.
Kopiere die verdächtige E-Mail, SMS oder den Link auf scampilot.de/check. Oder leite die Mail an deine persönliche Scampilot-Adresse weiter. Oder schick sie an @scampilot_bot auf Telegram. Beliebigen Eingang wählen - die Antwort ist dieselbe.
Wir prüfen URLs gegen Reputationsdatenbanken, schauen auf Authentifizierungs-Header (SPF/DKIM/DMARC), lassen Heuristiken nach typischen Tricks suchen und schicken den Text durch ein Sprachmodell. Bei niedriger Sicherheit eskalieren wir auf ein präziseres Modell.
Sicher, Vorsicht oder Wahrscheinlich Betrug. Mit Begründung in einfacher Sprache, mit konkreten Beweisstellen aus deiner Nachricht und mit zwei bis fünf Handlungen, was du jetzt tun sollst. Action 1 ist immer das Wichtigste.
Ein echter Bericht aus der Eval-Datenbank, mit Anmerkungen.
Die Mail tarnt sich als deine Sparkasse und drängt zur sofortigen Eingabe deines Passworts - ein klassischer Phishing-Versuch.
Eins von drei: safe, warn, danger. Symbol + Farbe + Wort - nie nur Farbe allein. Sicherheit als Zahl 0–100.
Ein Satz, in der Sprache der Nachricht. Was hat das Modell gesehen, warum dieses Urteil. Ohne Fachjargon.
Zwei bis fünf Schritte in Imperativ. Nummer 1 ist immer der wichtigste Sofort-Schritt.
Welches Muster hat Alarm geschlagen - und an welcher Stelle in deiner Nachricht. Sichtbar unter „Warum wir das denken".
Welches Modell hat entschieden, wieviel Rechenleistung wurde verbraucht. Transparenz für dich, Kosten-Kontrolle für uns.
Jede Schicht kann das Urteil verschärfen oder entschärfen - aber keine fällt es alleine.
Wir nehmen rohen Text, Mails (inkl. Anhänge per OCR/PDF), Telegram-Posts, API-Bodies. Alles wird auf reinen UTF-8-Text reduziert. Authentifizierungs-Header bei Mail (EMAIL_AUTH: spf=pass dkim=fail dmarc=fail) als zusätzliche Zeile.
Jede URL gegen Google Safe Browsing und PhishTank (24 h Cache). Regex-Heuristiken für typische Tricks: Dringlichkeit, Passwort-Anfragen, Look-Alike-Domains, Zahlungs-Forderungen. Ergebnis fließt als EXTERNAL SIGNALS in den Prompt.
Ein Sprachmodell schreibt das Urteil - in der Sprache der Nachricht, strukturiert. Wenn die Sicherheit unter 60 fällt, eskalieren wir auf ein größeres Modell. Das Eskalations-Ergebnis gilt.
Bei Ausfall des KI-Anbieters schalten wir auf eine reine Heuristik um - Antwort bleibt da, mit Vermerk heuristic-fallback.
Dasselbe strukturierte Ergebnis an alle Eingänge. Paste → Karte im Browser. Mail → Antwort-Mail. Telegram → Chat-Nachricht. API/MCP → JSON. Jedes Paste-Ergebnis bekommt zusätzlich einen signierten Link, 7 Tage gültig.
Textfeld auf /check. Rate-Limit per gehashter IP, 3 Prüfungen pro Tag. Ergebnis als Karte - und als signierter Link mit 7-Tage-Gültigkeit.
Jedes Konto bekommt eine Primary-Adresse user.x7q3@in.scampilot.de + beliebig viele Burner-Aliasse. Verdächtige Mail dorthin weiterleiten - Bericht kommt zurück. Optional schicken wir den Bericht direkt an den Absender zurück (nur an freigeschaltete Adressen).
Hilf mit, Scampilot zu trainieren: leite verdächtige Nachrichten an training@in.scampilot.de weiter. Was dort ankommt, nutzen wir anonymisiert, um die Erkennung zu verbessern.
Forward oder paste in den Chat mit @scampilot_bot. /link <code> verbindet den Chat mit deinem Scampilot-Konto.
Chrome und Firefox, MV3. Rechtsklick auf markierten Text oder Link → „Mit Scampilot prüfen". Antwort im Popup, ohne Seitenwechsel. Bald verfügbar - wir arbeiten daran.
JSON rein, JSON raus. Bearer-Token, Rate-Limit pro Nutzer-Bucket, OpenAPI-Spec unter /docs/api.
Für KI-Agenten wie Claude oder Cursor. Tools scan_text, scan_url, scan_email. HTTP oder stdio.
