Als je Discord-account plotseling spamberichten naar je vrienden begint te sturen, is het waarschijnlijk gehackt. Dit gebeurt meestal wanneer aanvallers toegang krijgen tot je inloggegevens, mogelijk via sluwe malware zoals een “tokenlogger” die stiekem je Discord-authenticatietoken steelt. Die token is in feite een digitale sleutel. Zodra ze die hebben, kunnen hackers je wachtwoord en 2FA omzeilen en zo de controle over je account overnemen zonder je wachtwoord rechtstreeks te hoeven kraken.
Wanneer dit gebeurt, moet je snel handelen om hun toegang te blokkeren en de schade te stoppen. Hieronder staan enkele stappen om hun toegang in te trekken, je account te beveiligen en toekomstige problemen te voorkomen. Soms is een snelle wachtwoordreset of een grondigere malwarescan voldoende. Houd er rekening mee dat de oplossingen bij sommige configuraties direct werken, terwijl je bij andere configuraties mogelijk een paar pogingen of een volledige systeemopschoning nodig hebt.
Hoe je een gehackt Discord-account kunt repareren
Verander uw wachtwoord onmiddellijk
Dit is waarschijnlijk de meest cruciale stap. Door je wachtwoord te wijzigen, worden alle actieve sessies verbroken en wordt de huidige token van de hacker ongeldig, waardoor hij geen controle meer heeft. Dit is vooral handig als je account is gehackt door malware, aangezien malware de bestaande token of sessiegegevens vaak gebruikt om toegang te behouden. Hiermee wordt alles gereset en ben je (nog steeds) de baas over je account.
- Open Discord en klik op het tandwielpictogram (⚙️) naast je gebruikersnaam om naar Instellingen te gaan.
- Ga naar Mijn account en klik op Wachtwoord wijzigen. Als dit niet zichtbaar is, zoek dan naar een link of knop met een vergelijkbare naam.
- Typ je huidige wachtwoord en bedenk vervolgens een nieuw, sterk wachtwoord. Een lastige opgave: een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Streef naar minimaal 12 tekens, indien mogelijk. Als je nog geen wachtwoordbeheerder gebruikt, is dit een goed moment om ermee te beginnen.
- Klik op ‘Gereed’. Je account is nu afgemeld bij alle andere apparaten en de oude sessies zijn verwijderd.
- Meld u opnieuw aan met uw gloednieuwe wachtwoord om te controleren of alles soepel verloopt.
Het probleem is dat mensen soms vergeten uit te loggen bij andere apparaten of hun wachtwoord al een tijdje niet hebben gewijzigd. Deze stap alleen lost misschien niet alles op, maar het is wel de eerste verdedigingslinie.
Twee-factorauthenticatie (2FA) instellen
Zelfs na het wijzigen van je wachtwoord kunnen hackers nog steeds binnendringen als ze op de een of andere manier je nieuwe inloggegevens te pakken krijgen of malware gebruiken. Het inschakelen van 2FA versterkt je beveiliging aanzienlijk, omdat hackers meer nodig hebben dan alleen je wachtwoord: een code van je telefoon of een authenticatie-app, die niet gemakkelijk toegankelijk is.
- Open Discord en klik op het tandwielpictogram (⚙️) linksonder voor Gebruikersinstellingen.
- Onder Mijn account, zoek naar Twee-factor-authenticatie inschakelen en klik erop.
- Voer je Discord-wachtwoord in wanneer daarom wordt gevraagd en download vervolgens een authenticatie-app zoals Google Authenticator of Authy als je dat nog niet hebt gedaan.
- Open de authenticator-app, tik op QR-code scannen en richt je camera op de QR-code die Discord toont. Als je camera niet goed is, kun je handmatig een code krijgen. Discord biedt die optie.
- Voer de zescijferige code van uw app in Discord in en klik op Activeren.
- Zorg ervoor dat je je back-upcodes op een veilige plek bewaart. Mocht je je telefoon of app kwijtraken, dan zijn dit je back-upplan.
In sommige situaties lijkt deze extra stap misschien overdreven, maar het is de beste manier om hardnekkige aanvallers buiten de deur te houden. Bovendien is het niet echt moeilijk als je het eenmaal onder de knie hebt.
Geautoriseerde apps en bots beoordelen en intrekken
Als je apps of bots van derden hebt gekoppeld – vooral als je aangepaste integraties gebruikt – kunnen deze schadelijk zijn of in verkeerde handen zijn gevallen. Hackers gebruiken vaak gecompromitteerde bots om spam of phishinglinks naar je vrienden te sturen. Het goede nieuws: het intrekken van de toegang is eenvoudig en het verscherpt je beveiligingsbeleid.
- Ga naar Discord en open Instellingen via het tandwielpictogram.
- Scrol omlaag naar Geautoriseerde apps en integraties (of een vergelijkbare sectie, afhankelijk van de Discord-updates).
- Bekijk de lijst zorgvuldig. Als iets er onbekend of verdacht uitziet, of als u zich gewoon niet kunt herinneren dat u het hebt geautoriseerd, klikt u ernaast op Autoriseren of Intrekken.
- Het is een goed idee om Discord daarna opnieuw op te starten om er zeker van te zijn dat alle machtigingen volledig zijn verwijderd, vooral als er nog apps op de achtergrond actief zijn gebleven.
Pro tip: Autoriseer alleen vertrouwde apps en geef geen toestemming aan onbekende partijen. Hackers kunnen misbruik maken van slecht gecontroleerde toestemmingen.
Scan op malware en log uit bij ongewenste sessies
Als je account is gehackt, is de kans groot dat er nog steeds sluwe malware op je apparaat aanwezig is: keyloggers, tokenloggers of andere schadelijke tools die je account direct na de hack opnieuw kunnen hacken. Een volledige malwarescan uitvoeren is nogal bruut, maar noodzakelijk.
- Windows: Open Windows-beveiliging > Virus- en bedreigingsbeveiliging > selecteer Scanopties > kies Volledige scan en klik op Nu scannen. Het kan even duren, dus wees geduldig.
- Mac: Gebruik Malwarebytes (de gratis versie is prima) of vertrouw op XProtect van Apple, dat automatisch op de achtergrond scant.
Ga na het scannen naar je privacy- en veiligheidsinstellingen en controleer je recente inlogactiviteiten. Als je iets verdachts ziet, verwijder die sessies dan en wijzig je wachtwoord opnieuw. Dit is gewoon om extra voorzichtig te zijn, omdat sommige malware de toegang kan herstellen, zelfs na de eerste verwijdering.
Op sommige computers kan malware zoals RedLine Stealer of Vidar sluw zijn, waardoor virusscans niet altijd voldoende zijn. Houd je besturingssysteem, browser en beveiligingstools up-to-date en overweeg een tweede scan met een andere tool als je je echt zorgen maakt.
Laat het je vrienden weten
Als je account is gebruikt om spam te versturen, is het een goed idee om je contacten te waarschuwen, voor het geval ze links of berichten van je gehackte account hebben ontvangen. Zo kunnen ze voorkomen dat ze op verdachte dingen klikken en zichzelf beschermen. Een kort bericht als “Hé, mijn Discord is gehackt. Klik niet op links van mij totdat ik het zeg” kan een hoop hoofdpijn besparen.
Als niets anders werkt en je account nog steeds vreemd blijft doen, dien dan rechtstreeks een rapport in bij de Discord-ondersteuning. Zorg ervoor dat je bewijsstukken zoals aankoopbewijzen of gekoppelde e-mailadressen/telefoonnummers bij de hand hebt om eigendom te bewijzen, vooral als je hulp nodig hebt om weer toegang te krijgen.
Hopelijk helpen deze stappen om de chaos op te ruimen, of maken ze het in ieder geval een stuk moeilijker voor hackers om weer binnen te dringen. Het is best irritant hoe makkelijk het is om een kleine kwetsbaarheid te misbruiken, maar er zijn nu tenminste manieren om terug te vechten, zelfs als die niet perfect zijn.
Samenvatting
- Wijzig uw wachtwoord zo snel mogelijk om bestaande toegang te blokkeren.
- Schakel 2FA in voor een extra beveiligingslaag.
- Controleer en verwijder verdachte of onbekende apps en bots.
- Voer een volledige malwarescan uit, vooral op Windows, en controleer de aanmeldgeschiedenis.
- Waarschuw je vrienden en overweeg om het te melden bij de Discord-ondersteuning.
Afronding
Deze hele beproeving kan een flinke klus zijn, maar het is te doen. Wachtwoorden wijzigen, 2FA toevoegen en je apparaat scannen houdt hackers buiten de deur. Soms is het gewoon een kwestie van waakzaam blijven en letten op tekenen van hackers. Hopelijk helpt dit iemand om een volledige accountovername te voorkomen of maakt het de opruiming minder stressvol. Het werkte voor mij — ik hoop dat het ook voor jou werkt.