Zum Inhalt springen
Neu: KI-Berichte in einfacher Sprache.
Scampilot
Produkt-Tour

Ein Tool, sechs Eingänge, ein Dashboard.

Hier siehst du, wie Scampilot aussieht, wenn du es benutzt. Vom Einfügen über die Antwort bis hin zum Konto-Bereich, in dem deine Familienmitglieder ihre Aliasse verwalten.

Mit der Prüfseite starten Direkt zum Dashboard
01
1 · Die Prüfseite

Einfügen. Auf Knopf drücken. Antwort lesen.

Die einzige Stelle, die du brauchst, wenn du kein Konto willst. Erreichbar unter /check - auch ohne Login.

scampilot.de/check

Verdächtige Nachricht prüfen

Wir sagen dir, ob es Betrug ist - in einfacher Sprache.

From: Sparkasse Sicherheit <noreply@sparkasse-verify.io>
Sehr geehrter Kunde,

wir haben ungewöhnliche Aktivität auf Ihrem Konto bemerkt. Bitte bestätigen Sie umgehend Ihr Passwort über folgenden Link, andernfalls wird Ihr Konto in 24 Std. deaktiviert:

https://sparkasse-verify.io/login
428 Zeichen

Bis zu 3 Prüfungen pro Tag ohne Konto. Mit Konto: 2880 / Tag.

Nach dem Klick

Antwort in unter 5 Sekunden.

Die Antwort ist immer gleich aufgebaut: Urteil oben, Begründung in einem Satz, dann die konkreten Schritte. Action 1 ist das Wichtigste. Unten: was wir signalmäßig gesehen haben.

Likely a scam· 9494 / 100

Die Mail tarnt sich als deine Sparkasse und drängt zur sofortigen Eingabe deines Passworts - ein klassischer Phishing-Versuch.

  1. 01 Klicke auf keinen Link. Deine Bank fragt niemals so.
  2. 02 Rufe deine Bank an - mit der Nummer auf der Karte, nicht aus der Mail.
  3. 03 Leite die Mail an die Phishing-Stelle deiner Bank weiter.
02
2 · Dein Konto-Bereich

Alles an einem Ort.

Deine persönliche Forwarding-Adresse oben, dein Tages-Kontingent rechts, alle Berichte unten - in Echtzeit aktualisiert.

scampilot.de/dashboard

Hallo Mara 👋

Hier kommen Berichte rein, sobald deine Mutter eine Mail an deinen Burner-Alias weiterleitet.

Dein Scampilot-Posteingang

Verdächtige Mails hierher weiterleiten - Bericht kommt zurück.

mara.r7q3@in.scampilot.de
Tages-Kontingent

2872 / 2880 übrig

Letzte Prüfungen

Live aktualisiert
  • Likely a scam

    Falsche Sparkassen-Mail mit Passwort-Aufforderung - klassisches Phishing.

    INBOUND_EMAIL · vor 2 Min. · 94/100

  • Be careful

    Newsletter mit verdächtigem Tracking-Link.

    INBOUND_EMAIL · vor 1 Std. · 67/100

  • Looks safe

    Echte DHL-Versandbenachrichtigung.

    PASTE · gestern · 92/100

03
3 · Posteingänge & Aliasse

Eine Adresse pro Familienmitglied. Du weißt immer, wer fragt.

Burner-Aliasse lassen sich jederzeit deaktivieren (Mail wird stillschweigend verworfen) oder löschen. Die Primary-Adresse kannst du nicht löschen.

scampilot.de/dashboard/inbox

Posteingänge

Forward-Adressen, an die Mails geschickt werden können. Berichte erscheinen automatisch im Dashboard.

  • mara.r7q3@in.scampilot.de
    Meine eigene Adresse · 12 Mails empfangen · zuletzt heute 14:22
    Primary● Aktiv
  • mama.k8lp@in.scampilot.de
    Mama · 47 Mails empfangen · zuletzt vor 2 Min.
    Burner● Aktiv
  • opa.j3xn@in.scampilot.de
    Opa · 8 Mails empfangen · zuletzt gestern
    Burner● Aktiv
  • test.x99x@in.scampilot.de
    Test-Konto · 0 Mails · deaktiviert seit März
    Burner○ Aus
04
4 · Aktivitäts-Log

Append-only. Wir können nichts vor dir verstecken.

Jede privilegierte Aktion auf deinem Konto landet hier. Wenn dir etwas verdächtig vorkommt, ist das der erste Ort, den du anschaust.

scampilot.de/settings/security/audit

Aktivitäts-Log

Letzte 100 privilegierte Aktionen auf deinem Konto. Append-only - nichts kann nachträglich gelöscht werden.

  • alias.createdBurner-Alias opa.j3xn@in.scampilot.de erstelltheute 11:04
  • report.viewedBericht rpt_8f2a1c geöffnetheute 10:58
  • api_token.createdAPI-Token „Chrome-Extension Prod" mit Abilities scan:create, reports:read erstelltgestern 18:22
  • telegram.linkedTelegram-Chat @mara_b mit Konto verknüpftvor 3 Tagen
  • data.export_readyDSGVO-Datenexport-ZIP fertig erstellt (3,4 MB)vor 1 Woche
05
5 · API-Tokens & Integrationen

Für die, die Scampilot in eigene Tools einbauen.

API-Tokens mit Abilities-Scope. Telegram-Verbindungs-Code, der 15 Minuten gültig ist. Browser-Erweiterung in Kürze.

scampilot.de/dashboard/api

API-Tokens

Bearer-Tokens für die REST- und MCP-API. Wie Passwörter behandeln - sie lassen sich nur einmal nach der Erstellung kopieren.

✓ Token erstellt - jetzt kopieren!

Du siehst diesen Token nur einmal. Speichere ihn an einem sicheren Ort.

sk_live_8f2a1c4d3e7b9f0a1c4d3e7b9f0a1c4d3e7b9f0a1c4d3e7b9f0a1c4d3e

Aktive Tokens

  • Chrome-Extension Prod
    Erstellt heute 18:22
    scan:createreports:read
    Genutzt vor 2 Min.
  • MCP - Claude Desktop
    Erstellt vor 1 Woche
    scan:createreports:readreports:delete
    Genutzt heute 09:14
  • CI Eval-Runner
    Erstellt vor 2 Wochen
    scan:create
    Genutzt vor 3 Std.