Eine einzige Analyse-Pipeline beantwortet überall dieselbe Frage - „ist das echt?" - egal ob du eine Mail einfügst, weiterleitest oder eine API aufrufst.
01
So funktioniert es
Von der Eingabe zum Klartext-Urteil.
Drei Schritte, durchschnittlich unter fünf Sekunden.
01
Nachricht einfügen oder weiterleiten.
Kopiere die verdächtige E-Mail, SMS oder den Link auf scampilot.de/check. Oder leite die Mail an deine persönliche Scampilot-Adresse weiter. Oder schick sie an @scampilot_bot auf Telegram. Beliebigen Eingang wählen - die Antwort ist dieselbe.
02
Wir analysieren in drei Schichten.
Erst Reputation (bekannte Phishing-Domains & Nummern), dann Heuristiken (Sprache, Druck, Muster), dann ein Sprachmodell für den feinen Rest. Bei niedriger Sicherheit eskalieren wir auf ein präziseres Modell.
03
Du kriegst ein Klartext-Urteil - und konkrete Schritte.
Sicher, Vorsicht oder Wahrscheinlich Betrug. Mit Begründung in einfacher Sprache, mit konkreten Beweisstellen aus deiner Nachricht und mit zwei bis fünf Handlungen. Action 1 ist immer das Wichtigste.
02
Der Bericht
Jedes Urteil zeigt seine Belege.
Kein „vertrau uns“. Du siehst, warum etwas Betrug ist - und was du tun sollst. Ein echter Bericht aus der Eval-Datenbank, mit Anmerkungen.
Wahrscheinlich Betrug· 9494 / 100
Die Mail tarnt sich als deine Sparkasse und drängt zur sofortigen Eingabe deines Passworts - ein klassischer Phishing-Versuch.
01 Klicke auf keinen Link. Deine Bank fragt niemals so.
02 Rufe deine Bank an - mit der Nummer auf der Karte, nicht aus der Mail.
03 Leite die Mail an die Phishing-Stelle deiner Bank weiter.
04 Lösche die Nachricht.
1
Urteil & Sicherheit
Eins von drei: safe, warn, danger. Symbol + Farbe + Wort - nie nur Farbe allein. Sicherheit als Zahl 0–100.
2
Klartext-Zusammenfassung
Ein Satz, in der Sprache der Nachricht. Was hat das Modell gesehen, warum dieses Urteil. Ohne Fachjargon.
3
Handlungs-Liste
Zwei bis fünf Schritte in Imperativ. Nummer 1 ist immer der wichtigste Sofort-Schritt.
4
Signale & Beweise
Welches Muster hat Alarm geschlagen - und an welcher Stelle in deiner Nachricht. Sichtbar unter „Warum wir das denken".
5
Modell & Tokens
Welches Modell hat entschieden, wieviel Rechenleistung wurde verbraucht. Transparenz für dich, Kosten-Kontrolle für uns.
03
Unter der Haube
Eine Pipeline. Vier Schichten.
Jede Schicht kann das Urteil verschärfen oder entschärfen - aber keine fällt es alleine.
Schicht 1
Eingang & Normalisierung
Wir nehmen rohen Text, Mails (inkl. Anhänge per OCR/PDF), Telegram-Posts, API-Bodies. Alles wird auf reinen UTF-8-Text reduziert. Authentifizierungs-Header bei Mail (EMAIL_AUTH: spf=pass dkim=fail dmarc=fail) als zusätzliche Zeile.
pasteinbound_emailapimcptelegramextension
Schicht 2
Reputation & Heuristik
Jede URL gegen Google Safe Browsing und PhishTank (24 h Cache). Regex-Heuristiken für typische Tricks: Dringlichkeit, Passwort-Anfragen, Look-Alike-Domains, Zahlungs-Forderungen. Ergebnis fließt als EXTERNAL SIGNALS in den Prompt.
Schicht 3
KI-Analyse
Ein Sprachmodell schreibt das Urteil - in der Sprache der Nachricht, strukturiert. Wenn die Sicherheit unter 60 fällt, eskalieren wir auf ein größeres Modell. Das Eskalations-Ergebnis gilt.
Bei Ausfall des KI-Anbieters schalten wir auf eine reine Heuristik um - Antwort bleibt da, mit Vermerk heuristic-fallback.
Schicht 4
Antwort & Zustellung
Dasselbe strukturierte Ergebnis an alle Eingänge. Paste → Karte im Browser. Mail → Antwort-Mail. Telegram → Chat-Nachricht. API/MCP → JSON. Jedes Paste-Ergebnis bekommt zusätzlich einen signierten Link, 7 Tage gültig.
04
Die Eingänge
Egal wo die Nachricht herkommt.
Eine Analyse-Pipeline, sechs Adapter. Du musst nichts installieren, um zu starten.
Paste & check
Ohne Konto
Textfeld auf /check. Rate-Limit per gehashter IP, 3 Prüfungen pro Tag. Ergebnis als Karte - und als signierter Link mit 7-Tage-Gültigkeit.
Persönlicher Mail-Posteingang
Jedes Konto bekommt eine Primary-Adresse user.x7q3@in.scampilot.de + beliebig viele Burner-Aliasse. Verdächtige Mail dorthin weiterleiten - Bericht kommt zurück. Optional schicken wir den Bericht direkt an den Absender zurück (nur an freigeschaltete Adressen).
Trainings-Posteingang
Ohne Konto
Hilf mit, Scampilot zu trainieren: leite verdächtige Nachrichten an training@in.scampilot.de weiter. Was dort ankommt, nutzen wir anonymisiert, um die Erkennung zu verbessern.
Telegram-Bot
Forward oder paste in den Chat mit @scampilot_bot. /link <code> verbindet den Chat mit deinem Scampilot-Konto.
Browser-Erweiterung
Chrome, MV3. Rechtsklick auf markierten Text, Link oder Bild → „Mit Scampilot prüfen". Urteil in der Seitenleiste, ohne Seitenwechsel - inklusive QR-Code-Erkennung auf der Seite.
REST-API
JSON rein, JSON raus. Bearer-Token, Rate-Limit pro Nutzer-Bucket, OpenAPI-Spec unter /docs/api.
MCP-Server
Für KI-Agenten wie Claude oder Cursor. Tools scan_text, scan_url, scan_email. HTTP.
Server in der EU
Frankfurt & Falkenstein. Keine US-Datenflüsse.
Kein Modelltraining
Deine Inhalte trainieren kein Modell und werden nicht verkauft.
DSGVO als Button
Export & Löschung mit einem Klick, namentliche Subprozessoren.