Discord security: je Discord-account beveiligen doe je zo optimaal
Discord is een afgeleide van de Engelse term ‘discourse’, oftewel ‘gesprek’. Dat is dan ook waar het programma voor gemaakt is, gesprekken voeren. Net zoals bij andere chat-apps zoals WhatsApp en Telegram, liggen daar wel bepaalde risico’s bij op de loer. Met name als je berichten ontvangt van mensen die je niet kent.
Hoe ga je daar mee om en hoe beperk je dit, zodat je niet per ongeluk op malafide linkjes klikt? Dat en nog veel meer komt in dit artikel aan bod.
Inhoudsopgave
Wat is Discord en waar wordt het voor gebruikt?
Discord is in de basis een berichten-app, zoals er zoveel zijn. Je kunt vrienden en familieleden toevoegen en berichten sturen, ook kun je ermee (video)bellen.
Wat Discord speciaal maakt, is dat het in eerste instantie is gemaakt om gamers met elkaar te laten communiceren tijdens het spelen van videogames of bordspellen. Je kunt bijvoorbeeld in je profiel aangeven welke game je speelt. Tegenwoordig is de app uitgebreid met veel andere functies die je ook in andere chat-apps ziet.
Discord bestaat uit zogeheten communities van mensen die bijvoorbeeld in dezelfde hobby’s geïnteresseerd zijn en waar gelijkgestemden elkaar kunnen vinden om hun interesses met elkaar te delen. Iedereen kan gratis een Discord-server starten en daar anderen voor uitnodigen. Zo kun je met een klein vriendenclubje een gezellige privé-server onderhouden, maar er zijn ook openbare servers met vele duizenden leden te vinden.
Om van Discord gebruik te maken, heb je een Discord-account nodig. En waar een account nodig is, loop je het risico dat criminelen er op proberen in te breken. Vandaar dit artikel over hoe je je Discord-account beveiligen kunt tegen hackers en andere narigheid.
Discord beveiliging: hoe veilig is de tool?
In de basis is Discord een zeer veilige app. Het probleem is vooral de (alsmaar toenemende) populariteit. Doordat het internationaal zoveel gebruikers heeft (namelijk bijna 400 miljoen), weten ook hackers de weg naar het platform goed te vinden.
Als je echter goed op je hoede blijft, tweefactorauthenticatie instelt en een VPN gebruikt, kun je met een gerust hart op Discord chatten. Hoe dat allemaal in zijn werk gaat, leggen we op deze pagina uit.
Hoe veilig is Discord?
Omdat de gegevens om een Discord-account aan te maken lang niet zo streng worden gecontroleerd als bij andere online tools, wordt de app ook veel gebruikt door kwaadwillenden. Het is namelijk relatief simpel een anoniem account aan te maken, al is dat inmiddels wel wat lastiger dan in de begintijd.
De laatste jaren zijn er veel voorbeelden geweest van phishing-aanvallen op het platform. Daarbij krijg je een bericht van een account dat lijkt op dat van iemand die je kent, waarna je via een smoesje wordt gevraagd een QR-code te scannen. Na het scannen van die code krijgt de hacker toegang tot je account. Discord waarschuwt zelf veel tegen het scannen van QR-codes in de app, maar een echte oplossing is er nog niet.
Een ander nadeel van Discord is dat de app geen gebruik maakt van end-to-end-encryptie. Bij die techniek worden gegevens versleuteld verzonden, waarna alleen het apparaat van de beoogde ontvanger het bericht weer leesbaar kan maken. Veel chat-apps gebruiken deze vorm van versleuteling inmiddels, maar Discord voorlopig dus nog niet.
Welke beveiliging heeft Discord? Check deze security-instellingen
Het uitblijven van end-to-end-encryptie betekent niet dat Discord helemaal onveilig is. Ten eerste checkt Discord bij het maken van een account of er mogelijk verdachte activiteiten plaatsvinden. En ook nadat je Discord bent gaan gebruiken, kun je opeens worden gevraagd je identiteit te verifiëren. Bijvoorbeeld als je veel mensen een bericht stuurt die niet in je vriendenlijst staan, of te snel berichten stuurt. Op die manier probeert Discord bots en hackers uit de systemen te filteren.
Welke opties heb je nog meer om je account te beschermen? We stellen er enkele aan je voor.
Onbekende afzenders op Discord blokkeren
Krijg je vreemde berichten van mensen die je niet kent? Dan is het raadzaam deze persoon (of bot) te blokkeren. Dat doe je als volgt:
Op pc
- Klik linksboven op Directe berichten
- Klik met de rechtermuisknop op de naam van de afzender
- Selecteer Blokkeren
Op smartphone
- Tik onderin op het zwaaiende poppetje
- Tik op de afzender
- Tik rechts op de drie bolletjes
- Selecteer Blokkeren
Nu kan diegene je niet meer contacteren.
2FA op Discord instellen
Daarnaast kun je tweestapsverificatie (2FA) instellen om je account te beschermen. Op die manier heeft een hacker niet genoeg aan alleen je inlognaam en wachtwoord, maar moet er nog een extra code worden ingevoerd die naar een ander apparaat wordt verzonden. Zie het als een wegversperring die cybercriminelen tegenhoudt op het moment dat ze jouw inloggegevens ergens hebben buitgemaakt.
Om 2FA op Discord te activeren, neem je de volgende stappen:
Op pc
- Klik linksonder op het tandwieltje
- Het menu Mijn Account opent
- Klik op Tweefactor-authenticatie inschakelen
- Voer je wachtwoord in
- Vervolgens kun je met een authenticator-app je account bevestigen
Je krijgt ook nog de mogelijkheid back-upcodes te downloaden en je telefoonnummer toe te voegen, voor als je je wachtwoord vergeet of de toegang tot je telefoon kwijtraakt. Op deze manier maak je het voor hackers een stuk lastiger om in je account te komen.
Op smartphones
- Open de Discord-app
- Tik rechtsonder op je profielfoto
- Tik op Account
- Tik op Tweefactor-authenticatie inschakelen
Verder komen de stappen overeen met de pc-versie van Discord.
Privacy-instellingen Discord nalopen
Als je toch in de instellingen zit, check dan ook even het tabje Privacy en veiligheid. Bovenaan kun je kiezen tussen drie opties, waarmee je kunt aangeven welke berichten Discord moet scannen op bepaalde inhoud – handig voor als je kinderen Discord ook gebruiken.
Loop daarna daaronder even door de lijst met schuifjes heen. Zo kun je aangeven of je berichten wil kunnen ontvangen van vreemden die op dezelfde server zitten als jij, maar ook bijvoorbeeld of Discord je data mag gebruiken om de app en de dienst te verbeteren.
Onder het kopje Friend requests kun je aangeven wie je een vriendschapsverzoek mag sturen: Iedereen, vrienden van vrienden, of alleen serverleden. Door te beperken wie jou zomaar op Discord mogen benaderen, is de kans al veel kleiner dat je te maken krijgt met potentieel gevaarlijke berichten van onbekenden.
Controleer op welke apparaten je ingelogd bent
Discord is op allerlei soorten apparaten te installeren. Grote kans dat je het bijvoorbeeld op je pc, je laptop en je smartphone hebt staan. Handig dat je overal ingelogd bent, maar ook risicovol. Stel dat je laptop in de trein blijft liggen. Of je hebt een nieuwe telefoon gekocht, en je bent vergeten op de oude uit te loggen. Dan is het voor dieven wel erg makkelijk om je Discord binnen te dringen.
Kijk bij de instellingen daarom ook even bij Apparaten. Je ziet hier een lijst vaan alle apparaten waarmee je ingelogd bent, en vanaf welke locatie. Gebruik je bepaalde apparaten niet meer, of herken je ze niet? Verwijder ze hier dan. Zo koppel je Discord weer los.
6 Discord scams om voor op te passen
Er zijn een aantal oplichtingstrucs (scams) die op Discord vaak voorkomen. Welke dat zijn en wat je er tegen kunt doen, leggen we hieronder uit.
1: Pas op voor nep-weggeefacties
Weggeefacties doen het altijd goed voor hackers, dus wees op je hoede als je een felicitatieberichtje krijgt. Hackers doen alsof je een prijs hebt gewonnen, waarna je een QR-code moet scannen of je gegevens moet invullen op een website om de prijs te claimen. Op het moment dat je dat doet, verschaf je de hacker toegang tot je Discord-account.
Bedenk altijd of je je hebt ingeschreven voor de winactie, en probeer je overwinning eerst zelf te verifiëren via de website van de actie zónder eerst op de link te klikken.
2: Pas op met gevaarlijke linkjes
Zoals we al eerder in het artikel uitlegden, is phishing nog steeds een groot probleem op Discord. Krijg je een bericht van iemand die je niet kent met daarin een link of een QR-code? Wees dan op je hoede. Gebruik bijvoorbeeld een linkchecker om te kijken of de link veilig is.
Krijg je vaak berichten van hetzelfde account met dergelijke links? Dan kun je die gebruiker blokkeren of rapporteren aan Discord, zodat de makers achter de chat-app actie kunnen ondernemen.
3: Wees op je hoede voor crypto scams
Crypto is de laatste jaren enorm gegroeid, ook al gaat het met horten en stoten. Juist om die reden, en omdat er zoveel geld in omgaat, is crypto een populair onderwerp voor hackers. Veel scammers gebruiken Discord om mensen te ronselen die in hun trucje kunnen trappen, zogenaamde crypto schemes. Die schemes lijken lucratief, maar uiteindelijk geef je je cryptocurrency alleen maar aan een hacker.
Krijg je berichtjes op Discord over de perfecte crypto-deal? Laat hem lekker links liggen, grote kans dat het een scam is.
4: Fake NFT drops
NFT’s zijn een hot topic, maar ze zijn wel een beetje in mysteriën gehuld, vooral als je er niet voor doorgeleerd hebt. NFT’s zijn kunstwerken, in welke vorm dan ook, die je digitaal kunt kopen en verzamelen. Net zoals bij echte kunst kunnen ook NFT’s worden vervalst.
Krijg je een aanbod om een NFT te kopen voor een spotprijsje? Denk dan twee keer na. Je wil natuurlijk niet betalen voor iets dat later waardeloos blijkt te zijn. Check goed of je de NFT wel echt via een bekende marktplaats koopt, en of het account er normaal uitziet.
5: Nep Discord Nitro giveaways
Discord Nitro is de betaalversie van Discord, waarmee je bijvoorbeeld toegang krijg tot meer emoji’s en extra opties voor je profiel. Discord Nitro kost 9,99 euro per maand, of 2,99 voor een afgeslankte versie. Vanwege die prijs is Nitro een geliefd onderwerp bij scammers, helemaal omdat Discord zelf je óók veel berichten stuurt over aanbiedingen en upgrades.
Krijg je berichtjes van een vreemd account, en word je naar een andere website dan die van Discord zelf gestuurd? Grote kans dat je dan met een scammer te maken hebt. Als je Nitro toch wil proberen, doe dat dan via de website van Discord, zodat je zeker weet dat je niet in de val trapt.
6: Pas op voor nep-werknemers van Discord
S:ommige hackers doen zich voor als werknemers van Discord. Ze maken accounts aan met officiële logo’s en namen die lijken op officiële accounts, waarna ze proberen jou over te halen op een link te klikken of een QR-code te scannen.
Op de website van Discord staat uitgelegd waar je op moet letten als je zo’n al dan niet officieel bericht krijgt: het meest in het oog springende is de SYSTEM-badge die achter de naam Discord staat. Op die manier weet je dat je met het officiële account aan het praten bent.
IP-adres afschermen in Discord dankzij VPN
Het gebruik van een VPN als je je op internet begeeft is natuurlijk al een goed idee, maar tijdens het gebruik van Discord is dat helemaal het geval. Doordat end-to-end-encryptie voorlopig uitblijft, kunnen je persoonlijke gegevens, bijvoorbeeld je locatie, in theorie uitlekken. Wat als die informatie in verkeerde handen valt? Een hacker kan je dan bijvoorbeeld in je eigen taal aanspreken, om de kans dat je toehapt te vergroten.
Of diegene kan makkelijker doen alsof hij een bekende is, een truc die social engineering heet. Hoe meer info men van jou weet, hoe makkelijker het voor ze is om jou om de tuin te leiden.
Als je een VPN gebruikt tijdens het internetten, en dus ook tijdens het chatten op Discord, krijg je een ander IP-adres toegewezen dan dat van jezelf. Zo kunnen hackers je locatie niet zien, en ben je weer een stukje beter beschermd tegen aanvallen.
Daarnaast wordt alle uitgewisselde data versleuteld, zodat die niet meer te onderscheppen is. Een goed vangnet voor het ontbreken van end-to-end-encryptie in Discord zelf.
Veilig Discord account? Check deze VPN’s!
Discord heeft zelf al een aantal handige veiligheidsfuncties ingebouwd die ervoor zorgen dat je minder snel in de val van hackers trapt en dat je privégegevens daadwerkelijk privé blijven, maar dat geldt niet voor alles. Vooral zaken als je locatie houd je liever geheim.
Met een VPN kun je dat probleem oplossen. Als je een VPN overweegt, bedenk dan wel dat gratis VPN’s niet altijd optimale bescherming bieden. Onze favoriete VPN-diensten zijn:
1. NordVPN
Beste keuze
NordVPN is betrouwbaar, betaalbaar, snel, zit boordevol extra functies. Uitermate geschikt voor het beschermen van je privacy online.
- Snelle servers
- Uitstekende software en apps
- Erg goede prijs
- Betrouwbare en snelle klantenservice
❌ Geen router-app
NordVPN komt als beste VPN-dienst uit onze tests. NordVPN is snel en betrouwbaar, en kost je het evenveel als een kop koffie per maand. Vooral de vele extra functies die NordVPN biedt, zoals het omzeilen van geoblokkades en het privé houden van je torrentverkeer, maken het een erg goede en vooral ook complete VPN. Een antivirusfunctie zit zelfs bij de lage prijs inbegrepen.
2. Surfshark
Surfshark is een zeer betaalbare VPN die ideaal is voor wie veel apparaten heeft die vaak gelijktijdig VPN willen gebruiken.
- Goedkoop en betrouwbaar
- Supersnelle servers
- Onbeperkt aantal apparaten
Surfshark is een VPN met een van de beste prijs-kwaliteitverhoudingen van allemaal. Deze VPN is relatief goedkoop, maar je krijgt er veel voor terug. Vooral als je veel apparaten hebt die allemaal een VPN gebruiken, bijvoorbeeld de telefoons en laptops van je hele gezin, is Surfshark de voordeligste optie, vanwege het onbeperkte aantal gelijktijdige apparaten dat je kunt gebruiken.
3. CyberGhost
CyberGhost is een zeer gebruiksvriendelijke VPN, die zijn geschiedenis als langzamere VPN achter zich heeft gelaten. Makkelijk te installeren en te gebruiken apps maken het plaatje compleet.
- veel serverlocaties
- gebruiksvriendelijke software en apps
- 45 dagen niet-goed-geld-teruggarantie
Ben je nog niet zo thuis in de wereld van VPN’s? Dan is CyberGhost de beste optie. CyberGhost is makkelijk te installeren en eenvoudig in te stellen, ook als je niet zo heel veel van VPN’s afweet. CyberGhost heeft inmiddels veel servers over de hele wereld, en kan zich in snelheid tegenwoordig meten met de allerbeste VPN’s. Dat maakt deze VPN ook zeer geschikt voor streaming.
Dicord-account gehackt – wat nu?
Ben je onverhoopt toch gehackt? Als je nog in je account kunt, verander dan meteen je wachtwoord en vertel aan je vrienden dat je bent gehackt. Zet meteen ook 2FA even aan, als je toch bezig bent. Kom je er niet meer in? Dan zit er niets anders op dan een bericht sturen aan de Discord-helpdesk, en hopen dat alles toch nog goed komt.
Belangrijk is ook om na te gaan of je jouw Discord-wachtwoord ook gebruikt om andere accounts mee te beveiligen. Het is voor hackers dan namelijk heel eenvoudig om ook op die accounts in te breken. Verander waar nodig ook je wachtwoorden op die andere accounts. Een wachtwoordmanager zoals NordPass kan daarbij helpen.
Conclusie
Discord is van zichzelf al een zeer veilige chat-app. Toch zijn er wel wat security-instellingen om na te lopen. Zo voorkom je dat kwaadwillenden toegang krijgen tot je account. Discord is een graag gebruikte app voor criminelen, omdat het niet al te moeilijk is anoniem een account aan te maken.
Hoe veilig Discord is, valt of staat vooral bij je eigen gebruik. Als je tweestapsverificatie aanzet, je privacy-instellingen bijwerkt en goed nadenkt over links en QR-codes die je krijgt toegestuurd, kun je Discord prima op een veilige manier gebruiken. Zeker in combinatie met een VPN, die al je internetverkeer versleuteld. En dus ook je Discord-chats.
Veelgestelde vragen
Discord heeft een prima online beveiliging. Het wordt steeds lastiger voor hackers om scam-accounts aan te maken, en je kunt je eigen gegevens makkelijk beveiligen. Het gebrek aan end-to-end-encryptie is wel een minpunt, wat je deels kunt opvangen door een VPN in te schakelen. Die versleutelt namelijk je hele internetverbinding.
Discord is in principe veilig, zo lang je goed oplet op berichtjes van accounts die je niet kent. In het verleden zijn al meermaals grootschalige scams geweest die zich richtten op het stelen van gegevens van gebruikers of het hacken van accounts. Hoewel Discord er veel aan doet om dergelijke scams te voorkomen, is het niet ondenkbaar dat je af en toe een malafide bericht ontvangt. Let dus goed op links en QR-codes die je krijgt toegestuurd, en vul niet zomaar overal je gegevens in.
Overal waar je een account hebt, kun je in theorie gehackt worden. Als iemand je gebruikersnaam en wachtwoord kent, bijvoorbeeld omdat ze in een ander lek voorkomen of omdat je slachtoffer bent van phishing, kan diegene zonder problemen in je account komen. Daarom is het verstandig om tweefactorauthenticatie aan te zetten. Met 2FA krijg je een verificatiecode op je smartphone waarmee je moet bewijzen dat je het zelf bent die probeert in te loggen, en kunnen hackers dus niet in je account komen.
Discord werkt prima met de meeste VPN’s. Sterker nog, het is juist aan te raden om Discord in combinatie met een VPN te gebruiken omdat de chat-app zelf geen end-to-end-encryptie biedt. Wel kan het zijn dat een gratis VPN geen volledige bescherming biedt, dus houd dat in je achterhoofd.
Er zijn een paar dingen die je kunt doen om Discord zo veilig mogelijk te maken.
- Zet tweefactorauthenticatie of 2FA aan in de instellingen, zodat je account alsnog beschermd is als je gegevens op straat liggen.
- Check welke mensen je berichten kunnen versturen. In de kopjes Privacy en veiligheid en Friend requests kun je aangeven wie je vriendschapsverzoeken en privéberichten kan sturen, en vooral ook wie niet.
- Klik en tik niet zomaar op links, en scan zeker geen QR-codes die je krijgt van vreemden. Die manieren worden vaak ingezet door scammers om je privégegevens te stelen.
- Gebruik een VPN om je locatie en andere persoonlijke data te verhullen voor potentiële hackers.
In principe zit er geen verschil tussen de mobiele app, de desktop-app en de browserversie van Discord. Wel is het zo dat je meestal bent ingelogd in de apps, waardoor het gevaarlijk kan zijn je laptop of telefoon te laten rondslingeren. De Apparaten-instelling geeft hier inzicht in. Op het gebied van beveiliging wordt echter overal dezelfde techniek gebruikt.