Настоящее всплывающее окно обычно можно перемещать по экрану, сворачивать или закрывать как отдельный элемент браузера. Фальшивое  часто "приклеено" к странице.

Проверять подлинность можно путем введения неправильного пароля: если система принимает заведомо неправильные данные, то окно авторизации ненастоящее.

Проверять нужно не только то, как выглядит окно, но и на каком именно ресурсе вы находитесь и зачем вас просят вводить данные.

Визуально у окна может быть тот же дизайн, те же кнопки, привычный адрес в верхней строке, знакомый интерфейс почтового сервиса или платформы.

Будьте бдительны! Главное, что хотят от вас мошенники, это получить ваши личные данные.