Pero en el mail la url apuntaba a http://www.gruposantander.es.Oficina-Internet-de-Hispano-Central- Santandero.gruposantanderes.net.

Que no es exactamente lo mismo ;-)

Que la página esté encriptada tampoco es una garantía de nada por sí solo, habría que comprobar quien ha emitido el certificado y si nos fiamos de dicha entidad (cualquiera puede emitir su propio certificado de cifrado).

Sea como sea, lo más seguro es ir directamente a la web del banco, nunca a través de un enlace en otras webs o correos electrónicos.