Zum Inhalt springen
Produkt

Ein Tool. Sechs Eingänge. Ein Urteil.

Eine einzige Analyse-Pipeline beantwortet überall dieselbe Frage - „ist das echt?" - egal ob du eine Mail einfügst, weiterleitest oder eine API aufrufst.

01
So funktioniert es

Von der Eingabe zum Klartext-Urteil.

Drei Schritte, durchschnittlich unter fünf Sekunden.

01

Nachricht einfügen oder weiterleiten.

Kopiere die verdächtige E-Mail, SMS oder den Link auf scampilot.de/check. Oder leite die Mail an deine persönliche Scampilot-Adresse weiter. Oder schick sie an @scampilot_bot auf Telegram. Beliebigen Eingang wählen - die Antwort ist dieselbe.

02

Wir analysieren in drei Schichten.

Erst Reputation (bekannte Phishing-Domains & Nummern), dann Heuristiken (Sprache, Druck, Muster), dann ein Sprachmodell für den feinen Rest. Bei niedriger Sicherheit eskalieren wir auf ein präziseres Modell.

03

Du kriegst ein Klartext-Urteil - und konkrete Schritte.

Sicher, Vorsicht oder Wahrscheinlich Betrug. Mit Begründung in einfacher Sprache, mit konkreten Beweisstellen aus deiner Nachricht und mit zwei bis fünf Handlungen. Action 1 ist immer das Wichtigste.

02
Der Bericht

Jedes Urteil zeigt seine Belege.

Kein „vertrau uns“. Du siehst, warum etwas Betrug ist - und was du tun sollst. Ein echter Bericht aus der Eval-Datenbank, mit Anmerkungen.

Wahrscheinlich Betrug· 9494 / 100

Die Mail tarnt sich als deine Sparkasse und drängt zur sofortigen Eingabe deines Passworts - ein klassischer Phishing-Versuch.

  1. 01 Klicke auf keinen Link. Deine Bank fragt niemals so.
  2. 02 Rufe deine Bank an - mit der Nummer auf der Karte, nicht aus der Mail.
  3. 03 Leite die Mail an die Phishing-Stelle deiner Bank weiter.
  4. 04 Lösche die Nachricht.
1

Urteil & Sicherheit

Eins von drei: safe, warn, danger. Symbol + Farbe + Wort - nie nur Farbe allein. Sicherheit als Zahl 0–100.

2

Klartext-Zusammenfassung

Ein Satz, in der Sprache der Nachricht. Was hat das Modell gesehen, warum dieses Urteil. Ohne Fachjargon.

3

Handlungs-Liste

Zwei bis fünf Schritte in Imperativ. Nummer 1 ist immer der wichtigste Sofort-Schritt.

4

Signale & Beweise

Welches Muster hat Alarm geschlagen - und an welcher Stelle in deiner Nachricht. Sichtbar unter „Warum wir das denken".

5

Modell & Tokens

Welches Modell hat entschieden, wieviel Rechenleistung wurde verbraucht. Transparenz für dich, Kosten-Kontrolle für uns.

03
Unter der Haube

Eine Pipeline. Vier Schichten.

Jede Schicht kann das Urteil verschärfen oder entschärfen - aber keine fällt es alleine.

Schicht 1

Eingang & Normalisierung

Wir nehmen rohen Text, Mails (inkl. Anhänge per OCR/PDF), Telegram-Posts, API-Bodies. Alles wird auf reinen UTF-8-Text reduziert. Authentifizierungs-Header bei Mail (EMAIL_AUTH: spf=pass dkim=fail dmarc=fail) als zusätzliche Zeile.

pasteinbound_emailapimcptelegramextension
Schicht 2

Reputation & Heuristik

Jede URL gegen Google Safe Browsing und PhishTank (24 h Cache). Regex-Heuristiken für typische Tricks: Dringlichkeit, Passwort-Anfragen, Look-Alike-Domains, Zahlungs-Forderungen. Ergebnis fließt als EXTERNAL SIGNALS in den Prompt.

Schicht 3

KI-Analyse

Ein Sprachmodell schreibt das Urteil - in der Sprache der Nachricht, strukturiert. Wenn die Sicherheit unter 60 fällt, eskalieren wir auf ein größeres Modell. Das Eskalations-Ergebnis gilt.

Bei Ausfall des KI-Anbieters schalten wir auf eine reine Heuristik um - Antwort bleibt da, mit Vermerk heuristic-fallback.

Schicht 4

Antwort & Zustellung

Dasselbe strukturierte Ergebnis an alle Eingänge. Paste → Karte im Browser. Mail → Antwort-Mail. Telegram → Chat-Nachricht. API/MCP → JSON. Jedes Paste-Ergebnis bekommt zusätzlich einen signierten Link, 7 Tage gültig.

04
Die Eingänge

Egal wo die Nachricht herkommt.

Eine Analyse-Pipeline, sechs Adapter. Du musst nichts installieren, um zu starten.

Paste & check

Ohne Konto

Textfeld auf /check. Rate-Limit per gehashter IP, 3 Prüfungen pro Tag. Ergebnis als Karte - und als signierter Link mit 7-Tage-Gültigkeit.

Persönlicher Mail-Posteingang

Jedes Konto bekommt eine Primary-Adresse user.x7q3@in.scampilot.de + beliebig viele Burner-Aliasse. Verdächtige Mail dorthin weiterleiten - Bericht kommt zurück. Optional schicken wir den Bericht direkt an den Absender zurück (nur an freigeschaltete Adressen).

Trainings-Posteingang

Ohne Konto

Hilf mit, Scampilot zu trainieren: leite verdächtige Nachrichten an training@in.scampilot.de weiter. Was dort ankommt, nutzen wir anonymisiert, um die Erkennung zu verbessern.

Telegram-Bot

Forward oder paste in den Chat mit @scampilot_bot. /link <code> verbindet den Chat mit deinem Scampilot-Konto.

Browser-Erweiterung

Chrome, MV3. Rechtsklick auf markierten Text, Link oder Bild → „Mit Scampilot prüfen". Urteil in der Seitenleiste, ohne Seitenwechsel - inklusive QR-Code-Erkennung auf der Seite.

REST-API

JSON rein, JSON raus. Bearer-Token, Rate-Limit pro Nutzer-Bucket, OpenAPI-Spec unter /docs/api.

MCP-Server

Für KI-Agenten wie Claude oder Cursor. Tools scan_text, scan_url, scan_email. HTTP.

Server in der EU

Frankfurt & Falkenstein. Keine US-Datenflüsse.

Kein Modelltraining

Deine Inhalte trainieren kein Modell und werden nicht verkauft.

DSGVO als Button

Export & Löschung mit einem Klick, namentliche Subprozessoren.